ПРАВО.ru
Законодательство
21 сентября 2023, 12:53

Кабмин поддержал введение штрафов за утечки данных

Поправки к КоАП могут принять в осеннюю сессию Госдумы.

Правительство подготовило проект положительного отзыва на новеллу о введении оборотных штрафов для бизнеса за повторные утечки персональных данных. Об этом рассказал председатель комитета Госдумы по информполитике Александр Хинштейн, его слова передает «Интерфакс».

«Во все заинтересованные ведомства проект документа поступил, это было еще летом. Всеми он проработан. И, насколько я осведомлен, подготовлен предварительно проект положительного отзыва на нашу инициативу», — сообщил Хинштейн. По его словам, затягивать с принятием поправок нельзя. «Количество утечек, увы, по-прежнему высоко», — объяснил депутат.

Сейчас компанию могут оштрафовать только на сумму до 300 000 руб. Новелла предполагает внесение поправок в ст. 13.11 КоАП в части увеличения санкции:

  • если произошла утечка данных от 1000 до 10 000 субъектов персональных данных, штраф для юрлиц составит от 3 до 5 млн руб.;
  • за утечку данных 10 000–100 000 субъектов — от 5 до 10 млн руб.;
  • более 100 000 граждан — от 10 до 15 млн руб.

За повторное нарушение, если пострадали не менее 1000 человек, штраф составит от 0,1 до 3% выручки за год, предшествующий нарушению, или за часть текущего года, но не менее 15 и не более 500 млн руб. За утечки биометрии будет грозить штраф от 15 до 20 млн руб. Если не сообщить Роскомнадзору об утечке и о результатах внутренней проверки, оператора персональных данных оштрафуют в размере от 1 до 3 млн руб.

Бизнес просит скорректировать новеллу о штрафах за утечки данных

С предложенными мерами не согласились ни бизнес-сообщество, ни Минэкономразвития. Ассоциация компаний интернет-торговли предлагала наказывать только тех, у кого повторно случилась утечка данных более 1 млн пользователей, и исключить штрафы за неуведомление Роскомнадзора. Минэк просил дифференцировать штрафы в зависимости от причиненного вреда и категории нарушителя (ИП или компания), а также смягчить наказание для юрлиц, которые добровольно выплатили компенсацию пострадавшим от утечек.

По словам Хинштейна, ответственность будет варьироваться в зависимости от степени причиненного ущерба, а для должностных лиц и граждан санкции будут ниже. Смягчающие, но не реабилитирующие обстоятельства также учтут в поправках, заключил Хинштейн.