Правительство предварительно одобрило проект об оборотных штрафах за утечки персданных
Москва. 21 сентября. INTERFAX.RU - Правительством подготовлен проект положительного отзыва на законопроект о введении оборотных штрафов до 3% от годового оборота компании за повторные утечки персональных данных, его планируется рассмотреть в осеннюю сессию Госдумы. Об этом сообщил председатель комитета Госдумы по информполитике Александр Хинштейн.
"На сегодняшний день проект поправок в Кодекс административных правонарушений, который увеличивает ответственность, направлен нами, авторами, в правительство для получения официального отзыва, как это положено по регламенту. Во все заинтересованные ведомства проект документа поступил, это было еще летом. Всеми он проработан. И, насколько я осведомлен, подготовлен предварительно проект положительного отзыва на нашу инициативу", - сказал Хинштейн в четверг на пленарной дискуссии BIS Summit 2023.
Он выразил надежду, что "в ближайшее время на комиссию по законопроектной деятельности правительства он будет вынесен".
"После этого до рассмотрения, конечно же, в Госдуме этой инициативы, а также поправок в Уголовный Кодекс, которым предлагается ввести уголовную ответственность, мы проведем максимально открытое обсуждение", - сказал Хинштейн.
"Я надеюсь, что нам удастся рассмотреть весь пакет законопроектов уже на осенней сессии, потому что время нам не позволяет нам всё это дело надолго затягивать. Количество утечек, увы, по-прежнему высоко", - уточнил он.
Законопроект предполагает установить "действительно серьезную ответственность" за утечки. По словам Хинштейна, она "будет варьироваться в зависимости от содеянного ущерба".
Проектом вводятся штрафы за повторность утечки, устанавливаются критерии величины утечки, рассказал депутат.
В случае, если оказались вскрыты от 1 до 10 тыс. записей персональных данных для юрлиц предлагается установить штраф от 3 до 5 млн руб., от 10 до 100 тыс. записей - от 5 до 10 млн руб. для юрлиц, более 100 тыс. записей - от 10 до 15 млн рублей.
В случае повторности нарушения вводятся оборотные штрафы в зависимости от масштаба – минимально 0,1% совокупной выручки за предыдущий год, максимально – 3%, но не менее 15 млн и не более 500 млн руб.
"Для должностных и физических лиц, разумеется все эти санкции составляют гораздо меньшую ответственность", - сказал депутат.
Хинштейн напомнил, что действующее административное законодательство устанавливает максимальную ответственность за утечку персональных данных до 100 тыс. руб. "безотносительно повторности".
Тема о снижении ответственности при наличии "смягчающих, но не реабилитирующих обстоятельств", в законопроекте также отражена, сказал депутат. "Нам необходимо добиться и простимулировать вложения в информационную безопасность, на это направлена вся последовательная государственная политика в последнее время", - сказал он.
Глава Минцифры Максут Шадаев ранее сообщал, что законопроект об оборотных штрафах за утечку персональных данных планировалось внести в весеннюю сессию Госдумы. Размер штрафа допустившей утечку компании может составить до 3% от её годового оборота. При этом смягчающим обстоятельством станет предварительная аттестация и сертификация инфраструктуры, а также улаживание в досудебном порядке претензий 2/3 пострадавших клиентов. В конце апреля Шадаев сообщил, что Минцифры РФ предлагает использовать портал Госуслуг для обращений пострадавших от утечки персданных за получением компенсаций от компаний.