МОСКВА, 29 августа. /ТАСС/. Целью оборотных штрафов за утечки персональных данных пользователей является стимулирование развития информационной безопасности внутри предприятий, а также средств защиты личной информации. Об этом ТАСС сообщили в Минцифры России.
"Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей", - сообщили в министерстве, отметив, что по-прежнему выступают за ужесточение ответственности за утечки. "Но задача - не в самих штрафах", - добавили там.
Между тем, как ранее сообщило издание РБК, внутри рабочей группы при Минцифры сейчас обсуждаются дополнительные критерии штрафов - их соотношение с допущенной утечкой. Так, рассматривается вариант, при котором оборотным штрафом будет облагаться компания, допустившая утечку данных более 10 тыс. пользователей. При меньшем значении будет применяться ранее предложенный министерством в случае повторной утечки фиксированный штраф.
"Законопроект об оборотных штрафах за утечку персональных данных - в стадии разработки и будет представлен в середине сентября. Ищем компромисс с бизнесом и отраслью", - уточнили ТАСС в Минцифры.
О законопроекте
В апреле 2022 года глава Минцифры Максут Шадаев в ходе выступления на расширенном заседании комитета Госдумы по информационной политике, информационным технологиям и связи сообщил о предложении министерства ввести большие оборотные штрафы для компаний, допустивших утечку персональных данных.
О том, что оборотные штрафы для компаний за утечку персональных данных могут ввести до конца этого года, в мае сообщал директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин. Для должностных лиц штраф может составить от 500 до 700 тыс. рублей, для юрлиц и индивидуальных предпринимателей - 1% от совокупной выручки за год, но не менее 3 млн рублей.
В июле 2022 года в Telegram-канале Минцифры сообщалось, что министерство готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных. В частности, документом должна быть установлена соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте.
Штрафы предлагается применять в два этапа. За первый случай утечки они будут фиксированными, в прямой зависимости от объема данных, попавших в сеть. В случае повторной утечки будет применен оборотный штраф.