В РФ планируют усилить ответственность за утечку персональных данных и ввести за это уголовное наказание — сейчас существует лишь административная ответственность. Минцифры работает над новой версией проекта закона об оборотных штрафах за утечку персональных данных.
Правительство планирует внести его в ГД осенью текущего года, сообщили «Парламентской газете» в пресс-службе ведомства. На площадке Минцифры обсуждается инициаива с участием крупнейших российских компаний-операторов персональных данных, рассказали в ведомстве. Там предложили ввести определение, что именно считать объектом утечки личных данных и утвердить порядок установления вины компании, допустившей утечку.
Штрафы намереваются применять в 2 этапа. За первоначальный случай утечки предполагаются фиксированные штрафы, в зависимости от объема утечки. В случае повторной утечки применят уже оборотный штраф — для него Минцифры попросило ввести границы «от» и «до» какого процента от выручки будет разрешено взыскать.
Сейчас штраф для юрлиц составляет 60-100 тысяч рублей, при повторном правонарушении наибольшее наказание — 500 тысяч рублей.
В ведомстве разъяснили, что оборотные штрафы станут для предприятий более серьезным наказанием. Ведь оборотный штраф в 1% при выручке в 100 млрд рублей составит 1 млрд.
Если фирма максимально старалась защитить информацию, это будет смягчающим обстоятельством при определении суммы штрафа. Но если предприятие скрывало утечку, это может быть уже отягчающим обстоятельством, и наказание будет более жестким.
Еще Минцифры предлагает ввести механизм добровольной аккредитации компаний по критериям информбезопасности — вероятно, она будет связана с порядком страхования профессиональной ответственности. Подобная аккредитация может послужить подтверждением мер, принятых для защиты от утечек, что может считаться смягчающим обстоятельством.
Ранее председатель Комитета ГД по информационной политике Александр Хинштейн отметил, что требуется ужесточить ответственность за утечку персональных данных российского населения, и предусмотреть ответственность за последующую их передачу, также и для ресурсов, продающих эти данные.
Он пояснил, что сейчас не предусмотрена ответственность для незаконно распространяющих персональные данные. Наказание есть лишь за их кражу. За утечку существует только административная ответственность.
Зампредседателя того же комитета Антон Горелкин полагает, что оборотные штрафы принудят компании изменить подходы к информационной безопасности.
