Правительство поддержало оборотные штрафы за утечки персональных данных

Правительством подготовлен проект положительного отзыва на законопроект о введении оборотных штрафов до 3% от годового оборота компании за повторные утечки персональных данных. Об этом сообщил председатель комитета Госдумы по информполитике Александр Хинштейн.

Он обратил внимание на то, что с на­чала 2023 года в России утек­ло в Сеть бо­лее 445 млн строк кон­фи­ден­циаль­ных дан­ных.

«Это ещё раз подчёркивает необходимость для операторов персональных данных вкладываться в обеспечение своей информационной безопасности. Постоянные утечки ставят под удар как клиентов, так и сами компании, которым приходится иметь дело с репутационными и юридическими последствиями. А сегодняшние санкции в отношении операторов данных крайне лояльны к ним: максимальный размер штрафа для юридических лиц – до 100 тыс. рублей, а при повторном совершении административного правонарушения – до 300 тыс. рублей. С такими штрафами компании и дальше будут равнодушно смотреть на дыры в своих системах инфобеза», – написал он в Telegram и сообщил: «В осеннюю сессию ИТ-комитет будет работать над принятием законопроекта об оборотных штрафах за повторную утечку персональных данных, размер же санкций за первое нарушение вырастет в разы».

На пленарной дискуссии BIS Summit 2023 Хинштейн рассказал: «На сегодняшний день проект поправок в Кодекс административных правонарушений, который увеличивает ответственность, направлен нами, авторами, в правительство для получения официального отзыва, как это положено по регламенту. Во все заинтересованные ведомства проект документа поступил, это было ещё летом. Всеми он проработан. И, насколько я осведомлён, подготовлен предварительно проект положительного отзыва на нашу инициативу».

Он выразил надежду, что в ближайшее время документ будет вынесен на комиссию по законопроектной деятельности правительства.

«После этого до рассмотрения, конечно же, в Госдуме этой инициативы, а также поправок в Уголовный Кодекс, которым предлагается ввести уголовную ответственность, мы проведём максимально открытое обсуждение. Я надеюсь, что нам удастся рассмотреть весь пакет законопроектов уже на осенней сессии, потому что время нам не позволяет нам всё это дело надолго затягивать. Количество утечек, увы, по-прежнему высоко», – констатировал депутат.

В случае, если оказались вскрыты от 1 до 10 тыс. записей персональных данных для юрлиц предлагается установить штраф от 3 до 5 млн рублей, от 10 до 100 тыс. записей – от 5 до 10 млн руб., более 100 тыс. записей – от 10 до 15 млн руб.

В случае повторного нарушения вводятся оборотные штрафы в зависимости от масштаба – минимально 0,1% совокупной выручки за предыдущий год, максимально – 3%, но не менее 15 млн и не более 500 млн рублей. Для должностных и физических лиц все эти санкции составляют гораздо меньшую ответственность, добавил парламентарий.

«Наша позиция в том, что необходимо установить серьёзную ответственность. Без её введения мы порядка не наведём. А вот компании, которые не обеспокоены усилением информационной безопасности, сейчас целенаправленно пытаются снизить накал страстей, стараются показать, что утечки не являются серьёзной проблемой», – добавил Хинштейн.

Он отметил, что обратной силы закон иметь не будет, а предложение о смягчающих обстоятельствах для операторов будет изучено.

По материалам Telegram, НТВ, «Парламентской газеты»