Регулирование / Новости
персональные данные
29.8.2022

Проект об оборотных штрафах за утечку данных будет представлен осенью

Законопроект об оборотных штрафах для бизнеса за утечку личных данных клиентов будет представлен к середине сентября. Сейчас он находится в разработке.

Об этом РИА «Новости» сообщили в пресс-службе Минцифры. Там уточнили, что в министерстве ищут «компромисс с бизнесом и отраслью».

«Минцифры выступает за ужесточение и усиление ответственности за утечки персональных данных. Но задача — не в самих штрафах, дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей», — добавили в министерстве.

Ранее Минцифры заявило, что настаивает на усилении ответственности операторов персональных данных (ПД) и в то же время установит соразмерность штрафов за факты появления ПД в незаконном обороте. Штрафы будут применяться в два этапа. За первую утечку назначат фиксированный штраф. Его размер будет зависеть от объема потерянных данных. В случае повторной утечки применят оборотный штраф, объясняли в пресс-службе Минцифры.

Соразмерность наказания будет зависеть не только от объемов попавшей в публичное поле информации, но и критичности таких ПД. Будут также учитываться действия компании по защите информации, это начнет расцениваться как смягчающее обстоятельство при определении размера штрафа. Отягчающим фактором может стать сокрытие инцидента.

Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности (ИБ) и защиту ПД, считают в Минцифры. Там напоминают, что сейчас вопрос нарушений законодательства в области ПД регулируется статьей 13.11 КОАП, и максимальное наказание предполагает штраф в 500 тыс. рублей для юрлиц. Обсуждаемые сейчас оборотные штрафы будут исчисляться в процентах от выручки. Так, штраф в 1% для компании с выручкой в 100 млрд руб. составит 1 млрд рублей.

В последнее время утечки персональных данных стали наблюдаться все чаще. О них заявляли СДЭК, «Яндекс.Еда», «Гемотест», Geekbrains и другие.

Изображение: Adobe Stock

Еще по теме

Реален ли баланс между требованиями по обработке персональных данных и интересами бизнеса

Как оператору связи соблюдать требования по установке технических средств противодействия угрозам

Как внедрение стандартов ИИ и Big Data помогут защите персональных данных

Кто ответит за усиление киберзащиты в российских организациях

Когда утвердят операторов рекламных данных и в каком виде передавать информацию в госреестр

Какое наказание нужно противопоставить преступлениям с персональными данными

Законопроект о принудительном лицензировании контента попал под критику

Почему назрел вопрос регулирования персональных генетических данных

Эксперимент по мониторингу здоровья поможет расширить рынок устройств для наблюдения за пациентами

Общество требует внедрять прозрачные механизмы проверки возраста пользователей платформ

Как Центробанк собирается бороться с хищениями средств с банковских карт

Как регуляторы разных стран добиваются прозрачности алгоритмов интернет-площадок

Отрасль и регулятор предлагают меры по противодействию хищениям средств со счетов граждан

Роскомнадзор озвучил новые подходы к защите личной информации

Разработан порядок перевода объектов критической инфраструктуры на российское ПО и железо