Минцифры предлагает направлять штрафы за утечку персональных данных компаний на компенсацию пострадавшим от утечек. Об этом телеграм-канал Минцифры со ссылкой на главу министерства Максута Шадаева.
«Минцифры готовит законопроект об оборотных штрафах для компаний за утечку персональных данных. Надеемся, что он будет рассмотрен в эту сессию Госдумы. При этом мы хотим, чтобы штрафы направлялись не в бюджет, а на компенсацию пострадавшим от утечек людям. Это сложная конструкция, пытаемся сейчас эти нормы согласовать. Мы надеемся, что после принятия документа об оборотных штрафах компании задумаются о том, что вкладывать средства в безопасность для них выгоднее, чем платить штрафы», — заявил Шадаев.
Минцифры предложило ввести оборотные штрафы для компаний, допустивших утечку персональных данных, в апреле. Позже министерство согласовало размер штрафа в 1% от годовой выручки и до 3%, если компания не сообщила об утечке в Роскомнадзор.
В июле по просьбе ИТ-компаний ведомство внесло несколько предложений по пересмотру наказания. В частности, ведомство предложило применять отягчащие и смягчающие обстоятельства: если компания приложила усилия по защите информации, это будет расцениваться как смягчающее обстоятельство, сокрытие факта утечки — как отягчающее. Кроме того, Минцифры предложило применять штрафы в два этапа: фиксированный штраф за первое нарушение и оборотный за второе.
В августе газета «РБК» о том, что рабочая группа при ведомстве прорабатывает вариант, при котором оборотные штрафы будут применяться, только если утечка затрагивает данные от 10 тыс. граждан. Если масштабы утечки окажутся меньше, компания получит фиксированный штраф.
Планируется, что законопроект об оборотных штрафах будет принят в осеннюю сессию.
