Минцифры готовит изменения в законопроект об оборотных штрафах за утечки персональных данных

Министерство цифрового развития, связи и массовых коммуникаций РФ готовит изменения в законопроект об оборотных штрафах за утечки персональных данных. Об этом сообщается на официальном сайте министерства.

Минцифры настаивает на усилении ответственности за утечки персональных данных.

Согласно предлагаемым изменениям, в законопроекте определят, что именно является объектом утечки персональных данных, а также порядок установления вины конкретной компании, допустившей утечку.

Ведомство планирует установить соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте.

Штрафы предлагается применять в два этапа. За первую утечку штраф установят фиксированным, а его размер будет зависеть от объема данных, утечку которых допустила компания. В случае повторной утечки Министерство применит оборотный штраф.

Для оборотных штрафов ведомство планирует установить границы («от» и «до» какого процента от выручки можно будет взыскать). Будут учитываться смягчающие и отягчающие обстоятельства. Если компания приложила максимум усилий для защиты данных, размер штрафа уменьшат. Если же скрывала факт утечки, тогда наказание станет максимальным.

Также планируют предусмотреть процедуру добровольной аккредитации компаний по критериям информационной безопасности. Возможно, процедуру свяжут с механизмом страхования профессиональной ответственности. "Такая аккредитация может стать подтверждением мер, принятых для защиты от утечек. И это может рассматриваться как смягчающее обстоятельство", - сообщили в Минцифры. Для ее реализации потребуется проведение регулярных аудитов профессиональными компаниями, которые смогут подтвердить выполнение всех необходимых требований.

По мнению ведомства, дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей. Сейчас вопрос нарушений законодательства в области персональных данных регулируется статьей 13.11 Административного кодекса. Максимальное наказание, установленное в ней, предполагает штраф в 500 тыс. рублей для юридических лиц. Оборотные штрафы, на введении которых настаивает Минцифры, будут исчисляться в процентах от выручки компаний. Так, оборотный штраф в 1% для компании с выручкой в 100 млрд руб. составит 1 млрд руб.