Депутаты российского парламента намереваются серьезно ужесточить ответственность за нарушение регламентов хранения информации. Штрафы за отказ хранить данные о российских пользователях в
отечественных дата-центрах могут поднять в десятки тысяч раз.
Проект закона «О внесении изменений в Кодекс РФ об административных правонарушениях» был внесен на рассмотрение Госдумы РФ 13 июня 2019 года. Авторы инициативы – 20 депутатов ГД РФ от фракции
«Единая Россия». Полный текст документа доступен на официальном сайте Системы обеспечения законодательной деятельности.
В пояснительной записке, сопровождающей законопроект, его авторы указывают, что санкции, предусмотренные сегодня за административные нарушения в сфере ИТ, уже не отвечают принципам соразмерности. К
примеру, на любую интернет-компанию, которая собирает персональные данные российских пользователей, в том числе и в сети «Интернет», Федеральный закон № 152-ФЗ «О персональных данных» налагает обязанность записывать,
систематизировать, накапливать и сохранять их персональные данные, причем именно в data-центрах, находящихся на территории РФ. Но штрафные санкции, которые им грозят за невыполнение этого
требования, настолько незначительны, особенно для крупных компаний – всего лишь от 3-х до 5-ти тыс. рублей, что никак не соответствует характеру правонарушений.
Как предлагают авторы проекта нового ФЗ, меры административной ответственности за нарушения в сфере обработки и хранения данных необходимо пересмотреть. Например, штрафы за несоблюдение требований
по локализации баз ПДн россиян, которое создает угрозу безопасности функционирования критической информационной инфраструктуры и препятствует борьбе с терроризмом, предлагается увеличить в
несколько тысяч раз. За первое нарушение в этой области физлиц предложено заказывать на суммы от 30 тыс. до 50 тыс. рублей, с должностных лиц взимать от 200 тыс. до 500 тыс. рублей, а юридическим
лицам грозит потеря от 2 млн до 6 млн. рублей. Для замеченных в повторном нарушении штрафы возрастут кратно: до 100 тыс. руб. для физлиц, до 1 млн руб. для должностных лиц, и до 18 млн рублей — для
юрлиц. Такие суммы, считают авторы законопроекта, сопоставимы с расходами, которые связаны с выполнением установленных законом требований.
В пояснительной записке есть и отсылка к опыту ряда зарубежных стран в этом вопросе.
В Германии, приводят пример авторы законопроекта, провайдера телекоммуникационных услуг ждет штраф в размере до 500 тыс. евро (36,5 млн рублей), либо приостановка его деятельности, если он нарушит
законный запрос на передачу запрошенной информации, в том числе о механизмах шифрования.
В Великобритании за нарушение законодательства могут наложить штраф в размере до 50 тыс. фунтов стерлингов (4,1 млн рублей) или отправить в места лишения свободы на срок от 2-х до 5-ти лет.
Сводом законов Франции предусмотрены тюремное заключение на 1 год и штраф в 30 тыс. евро (2,2 млн рублей) для тех владельцев web-сайтов, которые не собирают и не хранят
электронную информацию о лицах, связанных с террористической деятельностью, и не передают ее Комиссии по борьбе с терроризмом.
В Турции за несоблюдение норм о хранении информации и организации доступа к ней провайдерам грозит штраф до 100 тыс. турецких лир (1,1 млн рублей), а за отказ ограничить доступ к информации — до
300 тыс. лир (3,3 млн рублей).
Повысить штрафы для интернет-компаний предлагается и за «рецидивы» целого ряда других нарушений. Например, за повторное неуведомление уполномоченных органов о начале функционирования ИС или
ПО, предназначенных для приема и передачи электронных сообщений в Интернете, предполагается штраф от 5 тыс. до 10 тыс. рублей для физлиц и
от 500 тыс. до 1 млн. рублей для юрлиц. Повторное непредоставление информации для декодирования электронных сообщений в ФСБ России обойдется компаниям в сумму
от 2 млн. до 6 млн. рублей, повторная трансляция телеканала или телепрограммы, не зарегистрированных в качестве СМИ —
от 700 тыс. до 1 млн рублей, распространение публичных призывов к терроризму и экстремизму приведет к потере от 1,5 млн до 5 млн рублей, а за
повторную выдачу в поиске копий заблокированных сайтов можно лишиться от 1,5 млн до 3 млн. рублей.
Пока проект закона принят Госдумой РФ в первом чтении. Дата рассмотрения закона во втором чтении назначена не была, однако поправки к законопроекту необходимо предоставить до 9 октября 2019 года.
Как полагают эксперты, новые изменения в законодательстве помогут «призвать к порядку»
крупные иностранные интернет-корпорации. К примеру, в апреле 2019 года компании Facebook и Twitter были оштрафованы Мировым судом Таганского района Москвы за то, что не предоставили Роскомнадзору
сведения по локализации данных российских пользователей на территории РФ. Представители этих соцсетей, как сообщают СМИ, обсудили с чиновниками Роскомнадзора закон «О персональных данных», однако
на судебном заседании они не присутствовали, а надзорное ведомство конкретных ответов от компаний о сроках локализации и мерах по ее исполнению ведомство так и не получило. Сумма штрафа составила 3
тыс. руб. После наложения штрафа сами компании публично о каких-либо своих действиях в рамках этого закона не сообщали.
Источник: http://www.it-world.ru/it-news/security/148546.html
