В Минцифры рассказали, когда законопроект об оборотных штрафах за утечку данных поступит в Госдуму

И пояснили, что можно будет считать смягчающими и отягчающими обстоятельствами для компаний, допустивших раскрытие личной информации

14.07.2022 00:00

Автор: Евгений Круглов

В Минцифры рассказали, когда законопроект об оборотных штрафах за утечку данных поступит в Госдуму
  ©  pxhere.com

В России решили усилить ответственность за утечку персональных данных. Минцифры разрабатывает новую версию законопроекта об оборотных штрафах за утечку персональных данных. Документ Правительство собирается внести в Госдуму уже этой осенью. Об этом «Парламентской газете» рассказали в пресс-службе ведомства.

Существенное наказание

Сейчас на площадке Минцифры идет обсуждение законопроекта с участием крупнейших российских компаний-операторов персональных данных, уточнили в пресс-службе Минцифры. В ведомстве предлагают ввести определение, что именно считать объектом утечки личных данных, а также как понять, откуда именно «утекли данные».

Штрафы хотят применять в два этапа. За первый случай утечки они будут фиксированными, в зависимости от объема данных, попавших в Сеть. При повторной утечке будет уже оборотный штраф — для него Минцифры просит установить границы «от» и «до» какого процента от выручки можно будет взыскать.

Сейчас штраф для юридических лиц составляет от 60 до 100 тысяч рублей, при повторном правонарушении максимальное наказание — 500 тысяч рублей.

В Минцифры пояснили, что оборотные штрафы станут для компаний более существенным наказанием. Ведь, например, оборотный штраф в один процент при выручке в сто миллиардов рублей составит целый миллиард.

«Если компания приложила максимум усилий к защите информации, это будет расцениваться как смягчающее обстоятельство при определении размера штрафа. Но если компания скрывала факт утечки, это может стать отягчающим обстоятельством, и тогда наказание будет максимальным», — пояснили в пресс-службе Минцифры.

Кроме того, ведомство предлагает ввести процедуру добровольной аккредитации компаний по критериям информационной безопасности — возможно, она будет связана с механизмом страхования профессиональной ответственности. «Такая аккредитация может стать подтверждением мер, принятых для защиты от утечек. И это может рассматриваться как смягчающее обстоятельство», — добавили в пресс-службе Минцифры.

Министерство планирует внести этот законопроект в осеннюю сессию Госдумы.

Строго по закону

Ранее председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн («Единая Россия») в интервью «Парламентской газете» заявил, что нужно усилить ответственность за утечку персональных данных россиян, а также ввести ответственность за дальнейшую передачу персональных данных, в том числе для ресурсов, продающих такую информацию.

«Сегодня нет ответственности для тех, кто незаконно распространяет персональные данные. Есть только ответственность за их похищение. Сейчас за утечку персональных данных предусмотрена только административная ответственность», — подчеркнул Хинштейн.

Заместитель председателя того же комитета Антон Горелкин («Единая Россия») считает, что оборотные штрафы заставят бизнес пересмотреть свои подходы к информационной безопасности.

«Очевидно, что размер штрафов, который предусмотрен действующим законодательством, не мотивирует компании вкладываться в серьезную защиту персональных данных своих клиентов: сейчас максимальный штраф ограничен суммой 200 тысяч рублей. После принятия законопроекта ответственность для крупных компаний будет измеряться уже миллионами. Поэтому мы рассчитываем, что на усиление безопасности ими будут направлены сопоставимые суммы», — написал Горелкин в своем Telegram-канале.