Минцифры работает над новым законопроектом о штрафах за утечку личных данных

12.07.2022 17:53

Автор: Варвара Комарова

Источник: Минцифры

Минцифры работает над новым законопроектом о штрафах за утечку личных данных
  © pxhere.com

Министерство цифрового развития, связи и массовых коммуникаций разрабатывает новую версию законопроекта об оборотных штрафах за утечку персональных данных. Об этом сообщается в Telegram-канале ведомства.

В Минцифры полагают, что ответственность операторов стоит усилить. Также в новом проекте хотят определить, что именно является объектом утечки персональных данных и как будет устанавливаться вина конкретной компании.

Штрафы предполагается назначать соразмерно объемам утечки и критичности этих данных. Ответственность наступит в два этапа: за первую утечку штраф будет фиксированным, а при рецидиве будет применяться оборотный штраф — определенная доля от выручки компании за некий период. Сейчас нарушения  в области персональных данных регулируются статьей КоАП, максимальное наказание по которой предполагает штраф в 500 тысяч рублей для юрлиц. 

«Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей», — отмечают в министерстве.

При этом для оборотных штрафов будут установлены минимум и максимум, а также смягчающие и отягчающие обстоятельства. Если компания приложила максимум усилий к защите информации, это смягчит наказание.

Ранее сенаторы одобрили поправки в Закон «О персональных данных», согласно которым на операторов возлагается обязанность информировать в 24 часа органы власти об утечке данных граждан, о причинах и вреде, которые она нанесла, а также о мерах, которые предприняты для того, чтобы ликвидировать последствия такой утечки. Также документ устанавливает обязанность оператора по требованию владельца персональных данных в 10-дневный срок прекратить дальнейшую их обработку по обращению. Определяется новый порядок трансграничной передачи данных, вводится ограничение на обработку биометрии несовершеннолетних.