Минцифры обозначило позицию по штрафам за утечки ПД
Текущие размеры штрафов операторов персональных данных (ПД), допустивших утечки чувствительной информации – до 100 тыс. рублей за первое нарушение, до 300 тыс. рублей при повторном – несоразмерны потенциальному вреду субъектам ПД.
Об этом 1 марта на вебинаре Роскомнадзора заявила заместитель директора Департамента обеспечения кибербезопасности Минцифры РФ Айсалу Бадягина..
«Мы стремимся найти взвешенное решение, которое с одной стороны обеспечит безопасность наших граждан, а с другой – будет побуждать операторов ПД соблюдать требования по обработке персданных», – сказала Айсалу Бадягина.
По ее словам, в настоящее время Минцифры в рамках исполнения поручений президента РФ прорабатывает изменения в Кодекс об административных правонарушениях (КоАП) о штрафах за утечки баз данных, содержащих ПД. Ответственность будет зависеть от количества пострадавших субъектов ПД, строк в базах данных, а также от чувствительности скомпрометированных данных.
За утечку биометрических данных или данных, относящихся к спецкатегориям ответственность будет выше, подчеркнула представитель Минцифры.
«Важный пункт – это установление фиксированного штрафа за первичную утечку и оборотного за повторное нарушение. Также прорабатывается вопрос о введении верхней и нижней границ для оборотных штрафов», – рассказала Айсалу Бадягина.
Предполагаемые размеры штрафов за утечки персданных сейчас обсуждаются, но пока Минцифры не готово их озвучить, добавила она. Предложения в КоАП содержат ряд смягчающих и отягчающих обстоятельств, причем одно из смягчающих – это добровольная сертификация, а одно из отягчающих – неуведомление РКН. Дополнительно в КоАП будет внесено предложение об отдельном составе за неуведомление об утечке.
Изменения в КоАП повлекут изменения в закон «О персональных данных», в том числе добровольную сертификацию и возможность Роскомнадзора привлекать аккредитованных экспертов для расследования утечек, отметила Айсалу Бадягина.
«Один из дискуссионных вопросов – это вопрос компенсации вреда гражданам, пострадавшим от утечек. Мы хотели бы призвать операторов, возможно на уровне локальных актов, предусмотреть в своих правилах добровольную компенсацию субъектам ПД. Соответствующее поручение нам дано Госдумой в постановлении от 22 февраля», – сказала она.