Компенсации потерпевшим от утечек персональных данных не вошли в проект об оборотных штрафах

Москва. 19 ноября. INTERFAX.RU - Компенсация пострадавшим от утечек персональных данных в качестве смягчающего обстоятельства, а также введение механизма страхования не вошли в текст законопроекта об оборотных штрафах ко второму чтению. Об этом сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.

Ранее Минэкономразвития РФ подготовило поправки ко второму чтению законопроекта об ужесточении ответственности за утечки персональных данных, предложив кратное снижение заложенных в нем штрафов, а также смягчающие вину компаний обстоятельства, говорил "Интерфаксу" источник, знакомый с проектом. Оборотные штрафы за повторную утечку (1-3% от выручки) в поправках сохранены, но максимальный размер штрафа за рецидив предлагается снизить в 10 раз – до 50 млн с 500 млн рублей.

"Нет, пока компенсацию сняли с рассмотрения. (...) Но мы договорились, что мы посмотрим на более позднем этапе. Да, страхования тоже нет. Пока позиция такая, что от одного до трех процентов от оборота штраф, если не применялись смягчающие обстоятельства. Если применялись, то штраф может быть меньше", - сказал Шадаев на межотраслевой конференции "Безопасность клиента на первом месте".

Так министр ответил на вопрос, планируется ли в рамках законопроекта об оборотных штрафах за повторную утечку персональных данных вводить в качестве смягчающих обстоятельств компенсацию пострадавшим от утечки, а также механизм страхования компаний.

Он вновь выразил надежду, что законопроект будет рассмотрен в Госдуме до конца года.

В качестве смягчающего обстоятельства предлагается оставить только вложения компаний в отечественные решения по кибербезопасности, уточнил Шадаев.

"Последняя дискуссия (на площадке Госдумы - ИФ) у нас – это, собственно, определиться, как и в каком объеме компания должна подтверждать свои затраты на российские кибербез решения. Для того, чтобы в случае, если возникнет (повторная утечка данных - ИФ), можно было рассматривать это как смягчающее обстоятельство, что компания реально вкладывала, инвестировала, заботилась о повышении защищённости своей инфраструктуры, своих ресурсов", - сказал Шадаев.

Шадаев уточнил, что закон не будет иметь обратной силы, и все утечки с момента его вступления в силу будут рассматриваться как первые.

"Компании должны быть заинтересованы в защите персональных данных (клиентов - ИФ). Фактически сейчас мы вынуждены формулировать условия, когда компании будут выбирать: либо много платить оборотный штраф, либо вкладывать в систему кибербезопасности, защищенность данных своих клиентов, инфраструктуру и так далее", - подчеркнул Шадаев.

Законопроект (№502104-8) об ужесточении ответственности за утечки персональных данных был принят Госдумой в первом чтении в январе 2024 года. Он предусматривает внесение поправок в КоАП. Представители бизнеса и профильных ассоциаций неоднократно заявляли о необходимости снижения размеров штрафов, содержащихся в законопроекте.