Правительство поддержало идею ввести компенсации пострадавшим от утечек данных
Москва. 26 сентября. INTERFAX.RU - Правительственная комиссия по законопроектной работе поддержала предложение Минцифры включить в законопроект о введении оборотных штрафов до 3% за утечки персональных данных механизм компенсации пострадавшим. Она станет смягчающим обстоятельством при назначении административного наказания.
Об этом сообщили в Минцифры.
Ранее председатель комитета Госдумы по информационной политике Александр Хинштейн сообщил, что правкомиссия поддержала этот законопроект. Речь идет о поправках в КоАП, ужесточающих ответственность за утечки персональных данных вплоть до введения оборотных штрафов. Депутат рассчитывает в ближайшее время с коллегами по Совету Федерации и Госдуме внести пакет инициатив: поправки в КоАП, а также в УК.
"Правительство поддержало инициативу Минцифры о компенсации пострадавшим от утечек персональных данных в рамках закона об оборотных штрафах. Если компания, которая допустила утечку, обеспечит финансовое возмещение нанесённого пользователю вреда, это будет признаваться смягчающим обстоятельством. В этом случае к ней будут применяться пониженные оборотные штрафы", - сообщили в Минцифры.
Министерство представило схему того, как будет работать механизм компенсации.
Компания должна сообщить пользователю об утечке, прислать ему смс/e-mail на номер/адрес, которые были указаны при регистрации.
"Если компания готова выплачивать компенсацию - это будет напрямую указано в тексте сообщения. Минцифры также разместит эту информацию на Госуслугах", - говорится в сообщении.
После этого у пользователя будет 15 рабочих дней, чтобы подать заявку на Госуслугах на возмещение причиненного ущерба, а компания в течение 20 рабочих дней после получения заявок рассчитает объем денежной выплаты и направит через Госуслуги свое предложение всем обратившимся.
"Пользователь сможет принять предложение или отказаться от него в течение 20 рабочих дней. Если более 80% обратившихся согласятся на компенсацию, то компания должна будет выплатить ее в течение 5 рабочих дней", - рассказали в Минцифры.
Поправки в КоАП предусматривают, что если утечка персональных данных коснется от 1 тысячи до 10 тысяч субъектов, то штраф для юрлиц составит от 3 млн до 5 млн рублей; за утечку данных от 10 тысяч до 100 тысяч субъектов - от 5 млн до 10 млн рублей; более 100 тысяч - от 10 млн до 15 млн рублей.
За повторное нарушение предлагается штраф от 0,1 до 3 % выручки за календарный год или за часть текущего года, но не менее 15 млн рублей и не более 500 млн рублей.
Сейчас максимальный размер штрафа для юридических лиц составляет до 100 тысяч рублей, а при повторном совершении административного правонарушения - до 300 тысяч рублей. "С такими штрафами, как бы это не звучало цинично, компаниям просто экономически невыгодно укреплять свою информационную безопасность", - считает Хинштейн.