Проект об оборотных штрафах за утечку данных будет представлен осенью
Законопроект об оборотных штрафах для бизнеса за утечку личных данных клиентов будет представлен к середине сентября. Сейчас он находится в разработке.
Об этом РИА «Новости» сообщили в пресс-службе Минцифры. Там уточнили, что в министерстве ищут «компромисс с бизнесом и отраслью».
«Минцифры выступает за ужесточение и усиление ответственности за утечки персональных данных. Но задача — не в самих штрафах, дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей», — добавили в министерстве.
Ранее Минцифры заявило, что настаивает на усилении ответственности операторов персональных данных (ПД) и в то же время установит соразмерность штрафов за факты появления ПД в незаконном обороте. Штрафы будут применяться в два этапа. За первую утечку назначат фиксированный штраф. Его размер будет зависеть от объема потерянных данных. В случае повторной утечки применят оборотный штраф, объясняли в пресс-службе Минцифры.
Соразмерность наказания будет зависеть не только от объемов попавшей в публичное поле информации, но и критичности таких ПД. Будут также учитываться действия компании по защите информации, это начнет расцениваться как смягчающее обстоятельство при определении размера штрафа. Отягчающим фактором может стать сокрытие инцидента.
Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности (ИБ) и защиту ПД, считают в Минцифры. Там напоминают, что сейчас вопрос нарушений законодательства в области ПД регулируется статьей 13.11 КОАП, и максимальное наказание предполагает штраф в 500 тыс. рублей для юрлиц. Обсуждаемые сейчас оборотные штрафы будут исчисляться в процентах от выручки. Так, штраф в 1% для компании с выручкой в 100 млрд руб. составит 1 млрд рублей.
В последнее время утечки персональных данных стали наблюдаться все чаще. О них заявляли СДЭК, «Яндекс.Еда», «Гемотест», Geekbrains и другие.