МОСКВА, 14 декабря. /ТАСС/. Минцифры РФ подготовило законопроект о введении оборотных штрафов за утечку персональных данных пользователей, они могут составить до 3% от оборота компании, в случае если организация не обеспечивает безопасность данных. Об этом сообщил глава Минцифры РФ Максут Шадаев на встрече с президиумом фракции партии КПРФ в Госдуме.
"Очень серьезная проблема с утечкой персональных данных. Действительно, это сложная ситуация. Есть позиция, что давайте штрафовать. Минцифры подготовило законопроект о введении оборотных штрафов. Очень серьезные штрафы - до 3% от оборота предусмотрено, если компания не обеспечивает сохранность данных", - сказал министр.
При этом Шадаев отметил, что Минцифры настаивает, что смягчающим обстоятельством будет, если компания аттестовала и сертифицировала всю инфраструктуру в соответствии с требованиями безопасности, продемонстрировав, что инвестиции в средства защиты сделаны, и, если компания будет компенсировать ущерб тем гражданам, чьи данные утекли. "Если с 2/3 граждан урегулировано, то это будет смягчающим обстоятельством. Конечно, до 3% оборотный штраф компаний заставит инвестировать значительно больше средств в свою безопасность", - добавил он.
О предложениях Минцифры
В апреле 2022 года глава Минцифры в ходе выступления на расширенном заседании комитета Госдумы по информационной политике, информационным технологиям и связи сообщил о предложении министерства ввести большие оборотные штрафы для компаний, допустивших утечку персональных данных. О том, что оборотные штрафы для компаний за утечку персональных данных могут ввести до конца 2022 года, в мае сообщал директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин.
В июле 2022 года в Telegram-канале Минцифры сообщалось, что министерство готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных. В частности, документом должна быть установлена соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте. Штрафы предлагается применять в два этапа. За первый случай утечки они будут фиксированными, в прямой зависимости от объема данных, попавших в сеть. В случае повторной утечки будет применен оборотный штраф.