Минцифры предложило обсудить обязательное оповещение об утечках после увеличения штрафов
Сенатор Артем Шейкин также указал, что министерство считает целесообразным снижать размер оборотного штрафа при соблюдении оператором некоторых требований
МОСКВА, 29 мая. /ТАСС/. Минцифры России предлагает вернуться к идее об обязательном информировании граждан о незаконном распространении их персональных данных и обсудить ее после того, как заработает закон об ужесточении наказания за такие утечки. Об этом ТАСС сказал зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.
Ранее парламентарий направлял обращение в министерство, в котором предложил ввести обязательное уведомление граждан о факте неправомерной передачи их персональных данных третьим лицам вне зависимости от принятого решения оператора о добровольной компенсации. Законопроект об ужесточении санкций за утечки персональных данных был внесен в Госдуму группой сенаторов и депутатов в декабре 2023 года и принят в первом чтении на пленарном заседании в январе. Предполагается, что максимальный штраф составит до трех процентов от выручки компании.
"В ответ на мое обращение Минцифры предложило обсудить вопрос о введении обязанности по информированию субъектов персональных данных о произошедших утечках их данных после апробации предлагаемого проектом поправок механизма, установления порядка осуществления контроля вводимого требования и определения необходимости выделения на это дополнительных бюджетных средств", - сообщил Шейкин.
Он также сказал, что Минцифры подготовило поправки ко второму чтению рассматриваемого Госдумой законопроекта. Министерство предлагает, в частности, снижать размер оборотного штрафа при соблюдении оператором некоторых требований. Среди них - осуществление оператором ежегодных расходов в течение не менее трех лет, предшествующих правонарушению, на мероприятия по обеспечению информационной безопасности, выплаты в связи с утечками данных не менее чем 80% от общего количества пострадавших граждан, которые выразили готовность принять такую компенсацию.
При этом оператор должен соблюдать требования к защите персональных данных при их обработке в информационных системах, и это должно быть документально подтверждено, соответствующие мероприятия должны быть проведены не ранее чем за год до момента выявления административного правонарушения. А также не должно быть обстоятельств, отягчающих административную ответственность за утечки. "Минцифры обращает внимание на то, что согласно предлагаемым поправкам размер оборотного штрафа может быть снижен только при условии выполнения всех вышеозвученных условий одновременно", - подчеркнул Шейкин.
Как говорится в ответе министерства цифрового развития (документ за подписью заместителя министра Александра Шойтова имеется в распоряжении ТАСС), "осуществление предлагаемой денежной выплаты (в случае принятия соответствующего решения оператором) повлечет необходимость уведомления граждан о случившимся инциденте и возможности получения соответствующей выплаты".