Правительство подготовило положительный отзыв на законопроект об оборотных штрафах за утечки персональных данных.
Правительством подготовлен проект положительного отзыва на законопроект о введении оборотных штрафов до 3% от годового оборота компании за повторные утечки персональных данных, его планируется рассмотреть в осеннюю сессию Госдумы. Об, этом сообщил председатель комитета Госдумы по информполитике Александр Хинштейн на пленарной дискуссии BIS Summit 2023.
На сегодняшний день проект поправок в Кодекс административных правонарушений, который увеличивает ответственность, направлен нами, авторами, в правительство для получения официального отзыва, как это положено по регламенту. Во все заинтересованные ведомства проект документа поступил, это было еще летом. Всеми он проработан. И, насколько я осведомлен, подготовлен предварительно проект положительного отзыва на нашу инициативу.
Он выразил надежду, что в ближайшее время документ будет вынесен на комиссию по законопроектной деятельности правительства.
После этого до рассмотрения, конечно же, в Госдуме этой инициативы, а также поправок в Уголовный Кодекс, которым предлагается ввести уголовную ответственность, мы проведем максимально открытое обсуждение. Я надеюсь, что нам удастся рассмотреть весь пакет законопроектов уже на осенней сессии, потому что время нам не позволяет нам все это дело надолго затягивать. Количество утечек, увы,по-прежнему высоко.
Депутат рассказал, что проектом вводятся штрафы за повторность утечки, устанавливаются критерии ее величины.
В случае, если оказались вскрыты от 1 до 10 тысяч записей персональных данных для юрлиц предлагается установить штраф от 3 до 5 миллионов рублей, от 10 до 100 тысяч записей — от 5 до 10 миллионов рублей, более 100 тыс. записей — от 10 до 15 миллионов рублей.
В случае повторности нарушения вводятся оборотные штрафы в зависимости от масштаба — минимально 0,1% совокупной выручки за предыдущий год, максимально — 3%, но не менее 15 миллионов и не более 500 миллионов рублей.
Для должностных и физических лиц, разумеется все эти санкции составляют гораздо меньшую ответственность.
Хинштейн напомнил, что действующее административное законодательство устанавливает максимальную ответственность за утечку персональных данных до 100 тысяч рублей «безотносительно повторности».
По словам депутата, тема о снижении ответственности при наличии смягчающих, но не реабилитирующих обстоятельств, в законопроекте также отражена.
Нам необходимо добиться и простимулировать вложения в информационную безопасность, на это направлена вся последовательная государственная политика в последнее время.
Глава Минцифры Максут Шадаев ранее сообщал, что законопроект об оборотных штрафах за утечку персональных данных планировалось внести в весеннюю сессию Госдумы. Размер штрафа допустившей утечку компании может составить до 3% от годового оборота. При этом смягчающим обстоятельством станет предварительная аттестация и сертификация инфраструктуры, а также улаживание в досудебном порядке претензий 2/3 пострадавших клиентов. В конце апреля Шадаев сообщил, что Минцифры предлагает использовать портал Госуслуг для обращений пострадавших от утечки персональных данных за получением компенсаций от компаний.