МОСКВА, 22 февраля. /ТАСС/. Механизм, который обязывает каждого оператора персональных данных иметь страхование на случай утечки, должен появиться в России, чтобы провинившиеся компании могли как минимум выплачивать штрафы. Об этом сообщил замглавы Роскомнадзора (РКН) Милош Вагнер на заседании секции Совета по развитию цифровой экономики "Обеспечение технологического суверенитета и информационной безопасности Российской Федерации".
Законопроект, который предлагает введение механизма страхования на случай утечек персональных данных в России, ранее был разработан сенаторами, сообщил зампред Совета по развитию цифровой экономики Артем Шейкин.
"Страховать нужно не только риски, связанные с компенсацией морального вреда и иных нарушений прав субъектов персональных данных, но и чтобы у операторов, которые обрабатывают значительное количество персональных данных, была возможность административные штрафы заплатить. Чтобы не оказалось ситуации, когда мы приняли закон, который предусматривает ответственность в размере до 15 млн рублей, а компания в случае утечки ничего кроме как банкротства и ликвидации не может предложить", - сказал он на обсуждении нормативно-правовых аспектов становления и работы института страхования в области киберрисков.
Как пояснил замглавы ведомства, оператором данных сегодня является любая организация, которая обрабатывает персональные данные - вне зависимости от того, какого она размера, и какое количество данных обрабатывает.
"Механизм, который обвязывает каждого оператора иметь страховку или иные финансовые механизмы, на наш взгляд, нужно адресовать тем компаниям, которые обрабатывают значительное количество персональных данных - от 100 тыс. записей или от миллиона, например. Это нужно, чтобы мы не потребовали несоразмерных усилий по обеспечению финансовых гарантий от таких операторов как управляющие компании, детские садики или подобное", - добавил Вагнер.
В Роскомнадзоре также уверены, что операторов, которые обрабатывают большое количество персональных данных, необходимо обязать проходить специальную аккредитацию, которая даст им право на такую работу.
О законопроекте
Ранее Госдума на пленарном заседании приняла в первом чтении законопроект о введении штрафов за нарушение отдельных требований законодательства в области персональных данных. Предполагается, что максимальный штраф составит до трех процентов от выручки компании. Документ внесен в Госдуму в декабре 2023 года группой сенаторов и депутатов во главе с первым вице-спикером Совфеда, секретарем генсовета "Единой России" Андреем Турчаком.