Минцифры увеличит штрафы за утечку персональных данных

Минцифры сообщило о ходе работ по подготовке изменений в законопроект об оборотных штрафах за утечку персональных данных. Чиновники настаивают на усилении ответственности операторов персональных данных и введении оборотных штрафов за нарушения, допущенные при работе с персональными данными.

Прежде всего, в законопроекте установят, что именно является объектом утечки персональных данных и как будет устанавливаться вина конкретного нарушителя. Например, данные о номере телефона и ФИО абонента хранятся у оператора сотовой связи, но «утечь» они могут и из базы онлайн-магазина.

При этом за утечку данных планируется применение ответственности в несколько этапов:

• за первое нарушение штраф наложат в фиксированном размере. Его размер будет зависеть от объема данных, утечку которых допустила компания;
• за повторное нарушение последует оборотный штраф. Для оборотных штрафов установят границы – «от» и «до» какого процента от выручки можно взыскать. Так, оборотный штраф в 1 %  для компании с выручкой в 100 млрд рублей составит 1 млрд рублей.

Дополнительная ответственность в виде оборотных штрафов, по мнению Минфцифры, побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей.

При привлечении к ответственности планируют учитывать смягчающие и отягчающие обстоятельства, что, в свою очередь, повлияет на размер налагаемого штрафа. Например, если нарушитель приложил усилия к защите информации, этот факт учтут в качестве смягчающего.

Смягчающим обстоятельством послужит и добровольная аккредитация компании в сфере информационной безопасности. Она может стать подтверждением мер, принятых для защиты от утечек. Аккредитация потребует проведения регулярных аудитов профессиональными компаниями, которые смогут подтвердить выполнение всех необходимых требований.

Отягчающим обстоятельством послужит попытка компании скрыть факт утечки. За это последует максимальное наказание.

При этом в Минцифры отметили, что их позиция – усиление ответственности за утечку персональных данных. Поскольку последствия этого очень серьезны.

«Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем. На основании утекших данных часто создают мошеннические онлайн-сервисы, которые привлекают пользователей своей простотой и удобством, и в итоге причиняют еще больший ущерб гражданам», – отметили чиновники.

Помимо этого, в Министерстве думают и над целями расходования оборотных штрафов. Одно из предложений чиновников – выплата компенсаций гражданам, пострадавшим от утечек. Для этого могут создать специальный фонд, который будет действовать по аналогии с «Агентством по страхованию вкладов», которое выплачивает возмещения вкладчикам банков при наступлении страховых случаев.