Фонд «Центр Защиты Прав СМИ»
Защищаем тех,
кто не боится говорить

Минцифры выступает за штрафы до 3% от годового оборота за утечку персональных данных

Настоящий материал (информация) произведен и (или) распространен иностранным агентом Фондом «Центр Защиты Прав СМИ» либо касается деятельности иностранного агента Фонда «Центр Защиты Прав СМИ»

Минцифры РФ предложит ввести штрафы до 3% от годового оборота компании за утечку персональных данных граждан, при этом смягчающим обстоятельством станет предварительная аттестация и сертификация инфраструктуры, а также улаживание в досудебном порядке претензий двух третей пострадавших клиентов, сообщил глава ведомства Максут Шадаев.

«Минцифры подготовило законопроект об оборотных штрафах, там достаточно серьезные штрафы — до 3% от оборота предусмотрены в случае, если компания не обеспечила сохранность данных», — сказал Шадаев на заседании президиума фракции КПРФ в Госдуме в среду.

При этом, сказал Шадаев, есть два момента, на которых Минцифры будет настаивать, когда законопроект будет проходить через Госдуму.

«Первое — что все-таки смягчающим обстоятельством будет являться, если компания аттестовала и сертифицировала всю свою инфраструктуру, усилила меры безопасности, в добровольном режиме продемонстрировала, что инвестиции в средства защиты сделаны, — максимально всё, что можно было предпринять», — сказал Шадаев.

«И второе — если компания будет компенсировать ущерб тем гражданам, чьи данные (утекли). Если с 2/3 гражданами, соответственно, урегулировала в досудебном порядке и компенсировала, то это тоже будет смягчающим обстоятельством», — добавил он.

Министр подчеркнул, что, предлагая ввести оборотные штрафы, Минцифры не ставит целью собрать побольше денег в бюджет.

«До 3% оборотные штрафы заставят компании инвестировать больше средств в безопасность. Нам кажется, что здесь — это главная мотивация. Не больше штрафов собрать, а именно чтобы коллеги инвестировали в инфраструктуру», — сказал он.

С предложением ужесточить законодательство об утечках персональных данных выступал сам глава Минцифры. Директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин заявлял, что штраф за сами утечки может составить до 1% от годовой выручки. Также ведомство хочет ввести ответственность для компаний за неуведомление об утечках, причём штраф за это должен быть больше, чем за сам факт утечек.

В конце ноября Шадаев сообщал, что Минцифры обсуждает с отраслью законопроект об оборотных штрафах за утечки, одной из ключевых норм может стать компенсация компаниями ущерба 2/3 граждан, данные которых оказались в свободном доступе. Законопроект планировалось внести в парламент до конца года.

Сейчас максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. рублей.

 

Источник: Интерфакс

Фото: Артем Геодакян/ТАСС