Регулирование / Новости
информбезопасность персональные данные
1.3.2023

Минцифры обозначило позицию по штрафам за утечки ПД

Текущие размеры штрафов операторов персональных данных (ПД), допустивших утечки чувствительной информации – до 100 тыс. рублей за первое нарушение, до 300 тыс. рублей при повторном – несоразмерны потенциальному вреду субъектам ПД.

Об этом 1 марта на вебинаре Роскомнадзора заявила заместитель директора Департамента обеспечения кибербезопасности Минцифры РФ Айсалу Бадягина..

«Мы стремимся найти взвешенное решение, которое с одной стороны обеспечит безопасность наших граждан, а с другой – будет побуждать операторов ПД соблюдать требования по обработке персданных», – сказала Айсалу Бадягина.

По ее словам, в настоящее время Минцифры в рамках исполнения поручений президента РФ прорабатывает изменения в Кодекс об административных правонарушениях (КоАП) о штрафах за утечки баз данных, содержащих ПД. Ответственность будет зависеть от количества пострадавших субъектов ПД, строк в базах данных, а также от чувствительности скомпрометированных данных.

За утечку биометрических данных или данных, относящихся к спецкатегориям ответственность будет выше, подчеркнула представитель Минцифры.

«Важный пункт – это установление фиксированного штрафа за первичную утечку и оборотного за повторное нарушение. Также прорабатывается вопрос о введении верхней и нижней границ для оборотных штрафов», – рассказала Айсалу Бадягина.

Предполагаемые размеры штрафов за утечки персданных сейчас обсуждаются, но пока Минцифры не готово их озвучить, добавила она. Предложения в КоАП содержат ряд смягчающих и отягчающих обстоятельств, причем одно из смягчающих – это добровольная сертификация, а одно из отягчающих – неуведомление РКН. Дополнительно в КоАП будет внесено предложение об отдельном составе за неуведомление об утечке.

Изменения в КоАП повлекут изменения в закон «О персональных данных», в том числе добровольную сертификацию и возможность Роскомнадзора привлекать аккредитованных экспертов для расследования утечек, отметила Айсалу Бадягина.

«Один из дискуссионных вопросов – это вопрос компенсации вреда гражданам, пострадавшим от утечек. Мы хотели бы призвать операторов, возможно на уровне локальных актов, предусмотреть в своих правилах добровольную компенсацию субъектам ПД. Соответствующее поручение нам дано Госдумой в постановлении от 22 февраля», – сказала она.

Изображение: Adobe Stock

Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании