«Минцифры готовит законопроект об оборотных штрафах для компаний за утечку персональных данных. Надеемся, что он будет рассмотрен в эту сессию Госдумы. При этом мы хотим, чтобы штрафы направлялись не в бюджет, а на компенсацию пострадавшим от утечек людям. Это сложная конструкция, пытаемся сейчас эти нормы согласовать. Мы надеемся, что после принятия документа об оборотных штрафах компании задумаются о том, что вкладывать средства в безопасность для них выгоднее, чем платить штрафы», – цитирует главу Минцифры ведомство в своем Telegram-канале.
Напомним, ранее сообщалось, что Минцифры намерено до конца года ввести штрафы от размера годового оборота для компаний за утечки персональных данных (ПД), а также за неуведомление о фактах таких утечек.
«Наше мнение, что штраф оборотный [за утечку] должен быть очень большой, 1% от годового оборота – это очень большой объем. И при этом очень важно, мы планируем, мы будем настаивать на этом, может быть, это будет вводиться постепенно, но мы также введем ФЗ об обязанности об уведомлении об утечках, и в случае, если организация не уведомила об этом в дальнейшем или сразу, мы будем вводить наказание за неуведомление об утечках, и он должен быть гораздо больше, чем штраф только за утечку», - рассказал директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин в ходе форума Positive hack days (цитата «Интерфакса»).
В феврале стало известно о разработке поправок в законодательство, вводящих оборотные штрафы для операторов персональных данных за их утечки. Идею появления оборотных штрафов поддерживали в Минцифры. «Существующие штрафные санкции не побуждают операторов к безусловному выполнению требований законодательства в области ПД, в связи с чем введение оборотных штрафов, на наш взгляд, будет способствовать снижению количества инцидентов, связанных с утечками ПД», – сообщала пресс-служба министерства.
Ст. 13.11 КоАП РФ предполагает максимальный штраф для компании за утечку ПД граждан в 500 тыс. руб.
