Компенсации пострадавшим от утечек персданных и вложения в кибербезопасность должны смягчать наказание операторам, считают в правительстве РФ
Правительство РФ настаивает на включении в законопроект об ужесточении ответственности за утечку персональных данных ко второму чтению положения о смягчающих обстоятельствах в виде компенсации пострадавшим и предшествующих нарушению инвестиций компаний в защиту персональных данных, сообщил "Интерфаксу" источник, знакомый с отзывом правительства на проект.
По его словам, правительственная комиссия по законопроектной деятельности 1 апреля утвердила положительный отзыв правительства на законопроект, в котором содержится ряд замечаний.
"В отзыве содержится замечание, что в качестве смягчающего административную ответственность обстоятельства следует предусмотреть предоставление оператором денежной компенсации пострадавшим от утечки персональных данных. Кроме того, как смягчающее обстоятельство должны учитываться ежегодные и существенные инвестиции оператора в мероприятия по обеспечению информбезопасности персданных, если они производились в течение не менее 3 лет, предшествующих нарушению", — сообщил собеседник агентства.
Правительство еще в сентябре поддержало инициативу Минцифры о включении в законопроект механизма компенсаций и их учете в качестве смягчающего обстоятельства, однако это предложение так и не вошло в проект при его внесении в Госдуму.
Как сообщил источник агентства, в качестве отягчающего ответственность обстоятельства в законопроекте предлагается предусмотреть использование средств связи или несертифицированных средств кодирования (шифрования) при совершении нарушения.
Кроме того, правительство настаивает на включении в законопроект нормы об усилении ответственности за утечку биометричестких персональных данных. Источник, близкий к ходу обсуждения проекта, сказал "Интерфаксу", что в действующей редакции законопроект не предусматривает оборотных штрафов за утечку биометрических данных, но в настоящее время Минюст совместно с Минцифры и другими заинтересованными ведомствами работает над поправками к законопроекту.
В отзыве правительства также указывается, что предлагаемые законопроектом размеры штрафов за утечку персданных нуждаются в уточнении на предмет соразмерности и возможности исполнения такого наказания лицами, привлеченными к административной ответственности.
"Предлагаемую административную ответственность за утечку персональных данных специальной категории требуется дифференцировать в зависимости от характера административного правонарушения и степени его общественной вредности", — сообщил источник.
Также предлагается предусмотреть в законопроекте факты случайной передачи персональных данных.
По словам собеседников агентства, правительство уже направляло замечания к законопроекту перед его внесением в Госдуму, однако они не были учтены в полном объеме.
О ЗАКОНОПРОЕКТЕ
Госдума в конце января приняла в первом чтении поправки в КоАП и УК РФ, которые ужесточают административную и уголовную ответственность за утечку персональных данных. Проект был внесен в парламент группой депутатов и сенаторов в декабре 2023 года.
Поправки в КоАП, в частности, предполагают, что если утечка коснется от 1 тыс. до 10 тыс. субъектов, то штраф для юридических лиц составит от 3 до 5 млн рублей; от 10 тыс. до 100 тыс. субъектов — от 5 до 10 млн рублей; более 100 тыс. — от 10 до 15 млн рублей.
За повторные утечки предлагаются штрафы для граждан в размере от 400 тыс. до 600 тыс. рублей, для должностных лиц — от 2 млн до 4 млн рублей, в отношении юридических лиц предусматривается оборотный штраф — от 0,1% до 3% выручки за календарный год, но не менее 15 млн рублей и не более 500 млн рублей.