Минцифры готовит изменения в законопроект об оборотных штрафах за утечку персональных данных
Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) РФ готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных, сообщила в Telegram-канале пресс-служба ведомства.
«По итогам обсуждений с отраслью Минцифры готовит изменения в законопроект об оборотных штрафах за утечки персональных данных. Министерство настаивает на усилении ответственности операторов персональных данных и при этом считает необходимым прояснить важные детали», - говорится в сообщении.
Так, в новой версии документа будет определено, что именно является объектом утечки персональных данных, а также то, как будет устанавливаться вина конкретной компании. Кроме того, будет установлена соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте. Поясняется, что штрафы будут применяться в два этапа. За первую утечку штраф будет фиксированным. Его размер будет зависеть от объема данных, утечку которых допустила компания. В случае повторной утечки будет применяться оборотный штраф.
Еще для оборотных штрафов будут установлены границы (от и до какого процента от выручки можно будет взыскать). Здесь будут учитываться смягчающие и отягчающие обстоятельства. Отмечается, что в обновленном законопроекте предусматривается процедура добровольной аккредитации компаний по критериям информационной безопасности.
В ведомстве подчеркнули, что Минцифры настаивает на усилении ответственности за утечки персональных данных. Так, дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей. «Сейчас вопрос нарушений законодательства в области персональных данных регулируется ст. 13.11 административного кодекса. Максимальное наказание, установленное в ней, предполагает штраф в 500 тыс. руб. для юридических лиц. Оборотные штрафы, на введении которых настаивает Минцифры, будут исчисляться в процентах от выручки компаний. Так, оборотный штраф в 1% для компании с выручкой в 100 млрд руб. составит 1 млрд руб.», - пояснили в пресс-службе.
Уточняется, что реальный уровень защиты, действующий в компаниях, сейчас определить сложно. Для этого Минцифры предлагает ввести механизм аккредитации и страхования, с помощью которого можно будет регулярно подтверждать соответствие компаний всем требованиям по уровню безопасности.
В ведомстве подчеркнули, что важно определить, куда будут расходоваться собранные штрафы. Один из вариантов - выплаты компенсаций гражданам, пострадавшим от утечек. «Может быть создан специальный фонд, который будет действовать по аналогии с Агентством по страхованию вкладов, выплачивающим возмещения вкладчикам банков при наступлении страховых случаев», - заключили в Минцифры.