ПОД/ФТ / Новости 14 декабря 2022

Минцифры РФ выступает за штрафы до 3% от годового оборота компании за утечку персональных данных

Минцифры РФ предложит ввести штрафы до 3% от годового оборота компании за утечку персональных данных граждан, при этом смягчающим обстоятельством станет предварительная аттестация и сертификация инфраструктуры, а также улаживание в досудебном порядке претензий двух третей пострадавших клиентов, сообщил глава ведомства Максут Шадаев.

"Минцифры подготовило законопроект об оборотных штрафах, там достаточно серьезные штрафы — до 3% от оборота предусмотрены в случае, если компания не обеспечила сохранность данных", — сказал Шадаев на заседании президиума фракции КПРФ в Госдуме в среду. Его слова приводит "Интерфакс".

При этом, сказал Шадаев, есть два момента, на которых Минцифры будет настаивать, когда законопроект будет проходить через Госдуму.

"Первое, что все-таки смягчающим обстоятельством будет являться, если компания аттестовала и сертифицировала всю свою инфраструктуру, усилила меры безопасности, в добровольном режиме продемонстрировала, что инвестиции в средства защиты сделаны, — максимально всё, что можно было предпринять", — сказал Шадаев.

"И второе: если компания будет компенсировать ущерб тем гражданам, чьи данные (утекли). Если с 2/3 гражданами, соответственно, урегулировала в досудебном порядке и компенсировала, то это тоже будет смягчающим обстоятельством", — добавил он.

Министр подчеркнул, что, предлагая ввести оборотные штрафы, Минцифры не ставит целью собрать побольше денег в бюджет.

"До 3% оборотные штрафы заставят компании инвестировать больше средств в безопасность. Нам кажется, что здесь — это главная мотивация. Не больше штрафов собрать, а именно чтобы коллеги инвестировали в инфраструктуру", — сказал он.

С предложением ужесточить законодательство об утечках персональных данных выступал сам глава Минцифры. В конце ноября Шадаев сообщал, что Минцифры обсуждает с отраслью законопроект об оборотных штрафах за утечки, одной из ключевых норм может стать компенсация компаниями ущерба 2/3 граждан, данные которых оказались в свободном доступе. Законопроект планировалось внести в парламент до конца года.

Директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин заявлял, что штраф за сами утечки может составить до 1% от годовой выручки. Также ведомство хочет ввести ответственность для компаний за неуведомление об утечках, причём штраф за это должен быть больше, чем за сам факт утечек.

В настоящее время максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. рублей.