Минцифры решит, для каких компаний ввести оборотные штрафы за утечку персональных данных, а для каких — фиксированные

Сегодня стало известно, что компании могут получить оборотные штрафы, если допустят утечку информации более чем 10 тысяч субъектов персональных данных. Об этом сообщает РБК, ссылаясь на Минцифры, где сейчас разрабатывают законопроект об оборотных штрафах за утечки данных. Если объём окажется меньше установленного значения, компания также получит штраф, но уже фиксированный.

Накануне, 28 августа, глава Комитета СФ по конституционному законодательству и госстроительству Андрей Клишас предложил вводить для всех компаний оборотные штрафы для компаний за утечку данных.

Ранее сенатор высказывал мнение, что нынешний размер штрафов несоразмерен ущербу, причиняемому утечкой персональных данных. Парламентарий также заявлял, что сами граждане должны предоставлять только минимальные данные, которые нужны для доступа к той ли иной услуге.

Ещё в апреле глава Минцифры Максут Шадаев предложил ввести оборотные штрафы для компаний, допустивших утечку персональных данных. Планировалось, что штраф составит до 1% от оборота. Однако крупные ИТ-компании настаивали, что риски утечек есть независимо от того, как сильно организация вкладывалась в информационную безопасность, и просили смягчить формулировки документа.

В середине июля ведомство сообщало, что обсуждаемые предложения для законопроекта касаются применения штрафов в два этапа: за первую утечку санкция будет фиксированной (размер зависит от объема данных), а при повторной утечке станет применяться оборотный штраф. Кроме того, будут учитываться смягчающие и отягчающие обстоятельства при определении размера штрафа. Например, если компания приложила максимум усилий по защите информации, то это будет расцениваться как смягчающее обстоятельство, если она скрывала факт утечки — как отягчающее.

В ведомстве также говорили, что рассматривают возможность не вводить штрафы для компаний за первую утечку сведений о пользователях и снизить наказание за повторное нарушение. Комментируя эту идею, член Комитета СФ по конституционному законодательству и госстроительству Олег Цепкин подчёркивал, что Штрафы в КоАП всегда прописаны дифференцированно, и можно за первое нарушение сделать их ниже, чем за повторные, но не убирать.

«СенатИнформ» также сообщал, что рассматривалась возможность создания специального фонда по аналогии с Агентством по страхованию вкладов, в который будут перечислять собранные штрафы и из которого станут выплачивать компенсации гражданам, пострадавшим от утечек. Как заявил нашему изданию член Комитета СФ по конституционному законодательству и государственному строительству Артём Шейкин, такой фонд позволит компаниям просто откупаться от тех, кто пострадал в результате утечек персональных данных. «К тому же идея фонда обезличивает ответственность конкретных компаний за конкретные случаи утечек», — уточнил парламентарий.

Ещё в декабре спикер СФ Валентина Матвиенко поручила комитетам верхней палаты по конституционному законодательству и госстроительству, по экономической политике, а также по бюджету и финрынкам подумать над поправками в законодательство для пресечения утечек персональных данных из Единого государственного реестра недвижимости (ЕГРН).