Минцифры готовит правки к законопроекту об оборотных штрафах за утечку персональных данных

13.07.2022 16:41
 
Ведомство сообщает, что новая версия документа будет дополнена информацией о том — что именно считать объектом утечки персональных данных и как устанавливать вину конкретной компании. "Например, оператор мобильной связи хранит данные, содержащие номер телефона и ФИО абонента, но "утечь" такие данные могут и из базы интернет-магазина", — приводит пример Минцифры.
 
В доработанный законопроект также предложено внести, что за первую утечку данных нарушителю будет положен фиксированный штраф (его размер будет зависеть от объемов и критичности данных, попавших в общий доступ или в базы злоумышленников), а за повторную — уже тот самый оборотный штраф, рассчитываемый в процентах от выручки. Его размер будет определяться "вилкой" от минимального до максимального процента, подлежащего взысканию. При смягчающих обстоятельствах, например, если организация сделала все возможное, чтобы защитить хранимые персональные данные, размер штрафа будет снижаться. При отягчающих — в случае сокрытия самого факта утечки, штраф будет увеличен.
 
В настоящее время максимальное наказание за утечку персональных данных составляет 500 тыс. рублей. Если правительство примет поправки об оборотных штрафах, то оборотный штраф в 1% от выручки составит уже 1 млрд рублей для компании с годовой выручкой в 100 млрд рублей.
 
Для доказательств того, что компания приняла все меры для защиты персональных данных, будут разработаны процедуры добровольной аккредитации и страхования профессиональной ответственности. Возможно, эти механизмы будут связаны. Компания должна будет регулярно организовывать аудиты, чтобы подтвердить, что должным образом защитила инфрмацию. Если утечка все же произойдет, аккредитация станет смягчающим обстоятельством.
 
Собранные штрафы планируется направлять, в том числе, на компенсацию средств пострадавшим от утечки информации гражданам. Возможно, для этого будет создан специальный фонд, сообщает Минцифры.