За последние несколько лет наблюдается тенденция по ужесточению законодательства, регулирующего ответственность за «утечку персональных данных». Введена уголовная ответственность по статье 272.1 Уголовного кодекса Российской Федерации, многократно выросли административные штрафы.
Уголовная ответственность по статье 272.1 Уголовного кодекса Российской Федерации наступает за незаконные сбор, хранение, использование или передачу компьютерной информации, содержащей персональные данные, если эти данные получены преступным путем.
Максимальный вид наказания, предусмотренный за совершение данного преступления, составляет до десяти лет лишения свободы. Например, продавец салона связи, оформившая сим-карты на клиента без его ведома, подлежит привлечению к уголовной ответственности по данной статье.
К уголовной ответственности могут привлечь только физлицо. Однако это не освобождает организацию от административной ответственности по статье 13.11 Кодекса Российской Федерации об административных правонарушениях.
В случае привлечения юридического лица к административной ответственности за действия (бездействие), повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных или биометрические персональные данные, максимальный размер штрафа может составлять до 500 миллионов рублей.
Таким образом, в настоящий момент компаниям необходимо принимать все необходимые и реальные меры для защиты обрабатываемой информации либо готовиться платить баснословные штрафы за утечку персональных данных.
