Правительство поддержало инициативу Минцифры о введении механизма компенсации пострадавшим от утечек персданных как смягчающего обстоятельства
Правительственная комиссия по законопроектной работе поддержала предложение Минцифры о включении в законопроект о введении оборотных штрафов до 3% за утечки персональных данных механизма компенсации пострадавшим, которая станет смягчающим обстоятельством при назначении административного наказания, сообщили в министерстве.
Ранее председатель комитета Госдумы по информполитике Александр Хинштейн сообщил о поддержке правкомиссией этого законопроекта. Речь идет о поправках в КоАП РФ, ужесточающих ответственность за утечки персональных данных вплоть до введения оборотных штрафов. Депутат рассчитывает в ближайшее время с коллегами по Совету Федерации и Госдуме внести пакет инициатив: поправки в КоАП, а также в УК РФ.
"Правительство поддержало инициативу Минцифры о компенсации пострадавшим от утечек персональных данных в рамках закона об оборотных штрафах. Если компания, которая допустила утечку, обеспечит финансовое возмещение нанесённого пользователю вреда, это будет признаваться смягчающим обстоятельством. В этом случае к ней будут применяться пониженные оборотные штрафы", — сообщили в Минцифры.
Министерство представило схему того, как будет работать механизм.
Компания должна сообщить пользователю об утечке, прислать ему смс/e-mail на номер/адрес, которые были указаны при регистрации.
"Если компания готова выплачивать компенсацию - это будет напрямую указано в тексте сообщения. Минцифры также разместит эту информацию на Госуслугах", — говорится в сообщении, с которым ознакомился "Интерфакс".
После этого у пользователя будет 15 рабочих дней, чтобы подать заявку на Госуслугах на возмещение причинённого ущерба, а компания в течение 20 рабочих дней после получения заявок рассчитает объём денежной выплаты и направит через Госуслуги своё предложение всем обратившимся.
"Пользователь сможет принять предложение или отказаться от него в течение 20 рабочих дней. Если более 80% обратившихся согласятся на компенсацию, то компания должна будет выплатить её в течение 5 рабочих дней", — сказали в Минцифры.
Поправки в КоАП предусматривают, что если утечка персональных данных коснется от 1 тыс. до 10 тыс. субъектов, то штраф для юрлиц составит от 3 млн до 5 млн рублей; за утечку данных от 10 тыс. до 100 тыс. субъектов — от 5 млн до 10 млн рублей; более 100 тыс. — от 10 млн до 15 млн рублей.
За повторное нарушение предлагается штраф от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн рублей и не более 500 млн рублей.
В настоящее время максимальный размер штрафа для юридических лиц составляет до 100 тыс. рублей, а при повторном совершении административного правонарушения — до 300 тыс. рублей. "С такими штрафами, как бы это не звучало цинично, компаниям просто экономически невыгодно укреплять свою информационную безопасность", — считает Хинштейн.