Минцифры подготовило законопроект об оборотных штрафах за утечку персональных данных

Минцифры разработало законопроект об оборотных штрафах для компаний за утечку персональных данных пользователей, они могут составить до 3% от оборота организации. Об этом сообщил глава Минцифры Максут Шадаев на встрече с президиумом фракции партии КПРФ в Госдуме.

Министр назвал ситуацию с утечкой персональных данных «серьезной» и «сложной».

«Минцифры подготовило законопроект о введении оборотных штрафов. Очень серьезные штрафы — до 3% от оборота предусмотрено, если компания не обеспечивает сохранность данных», — заявил Шадаев (цитата по ТАСС).

Он добавил, что смягчающим обстоятельством для компаний станет возмещение ущерба двум третям пострадавшим от утечки. Также сумма штрафа может быть уменьшена, если организация продемонстрирует, что инвестировала дополнительные средства в инфраструктуру для обеспечения безопасности.

Согласно изменениям в законе «О персональных данных», вступившим в силу 1 сентября 2022 г., в случае утечки данных оператор обязан в течение 24 часов уведомить об этом Роскомнадзор, а в течение 72 часов — предоставить ведомству результаты внутреннего расследования с указанием причины и виновных лиц. В настоящее время максимальный штраф для бизнеса за утечку данных составляет 500 000 руб. (ст. 13.11 КоАП РФ).

Также с весны 2022 г. обсуждается законопроект об оборотных штрафах, с таким предложением в апреле выступило Минцифры. Еще в мае министерство согласовало законопроект, предполагающий штраф в размере 1% от годовой выручки и до 3%. По данным «Ведомостей», такой штраф предусмотрен только в случае утечки более 100 000 записей.

В июле ведомство сообщило, что штрафовать за утечку данных планируется в два этапа. За первое нарушение штраф будет фиксированным, а сумма будет зависеть от объема утечки. В случае повторной утечки будет применяться оборотный штраф.

В начале октября «Ведомости» писали, что Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных и включило в него наказание не только для компаний, но и для должностных лиц. Согласно документу, предлагается ввести штраф от 200 000 до 400 000 руб. для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов. Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 млн руб.