Финальная версия законопроекта, ужесточающего наказание за утечки персональных данных, отправлена в правительство. Согласно предложенным поправкам, в частности, за повторную утечку будет введен оборотный штраф от 0,1% до 3% выручки за предшествующий год — юрлицам придется заплатить за такие инциденты до 500 млн рублей.
Депутаты Госдумы во главе с председателем комитета по информполитике Александром Хинштейном закончили работу над проектом поправок к Кодексу РФ об административных правонарушениях (КоАП), который устанавливает штрафы за утечку персональных данных. Сейчас он уже направлен на отзыв кабмина. «Не далее как вчера мы направили на отзыв правительства наши поправки в КоАП. Это долгожданная инициатива, которую мы давно анонсировали, — установление новых штрафов и введение дополнительной административной ответственности за утечки персональных данных», — рассказал Хинштейн на пресс-конференции в ТАСС.
Законопроект предлагает вариативность размеров штрафа в зависимости от объема утечки. Так, если произошла утечка до 10 тысяч персональных данных россиян, штраф составит от 3 до 5 млн рублей. За утечку от 10 до 100 тысяч персональных данных штраф составит уже от 5 до 10 млн рублей. В том случае, если «утекло» более 100 тысяч данных оператору придется заплатить штраф от 10 до 15 млн рублей. «В случае повторности вводится, по нашему предложению, оборотный штраф от 0,1% до 3% выручки за предшествующий год. При этом сумма такого штрафа не может быть менее 15 млн рублей и не может быть более 0,5 млрд рублей», — подчеркнул Хинштейн.
Утечка биометрических персональных данных, согласно законопроекту, обойдется юрлицам в 15-20 млн руб. Кроме того, предлагается ввести штрафы различного размера за утечки персональных лиц для граждан и должностных лиц. При этом ответственность вводится не только за утечки персональных данных, но и за несоблюдение операторами своих обязанностей, в том числе об уведомлении Роскомнадзора об инциденте с персональными данными. Предполагается, что поправки вступят в силу спустя 30 дней после официального опубликования.
Количество инцидентов с персональными данными россиян значительно увеличилось в прошлом году, их число продолжает неукоснительно расти и сейчас, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Согласно свежей статистике Роскомнадзора, количество утечек баз персональных данных в России в первом полугодии 2023 года выросло в четыре раза в сравнении с аналогичным периодом 2022 года, в сеть утекло уже около 177 млн записей о гражданах. К сожалению, как показывает практика, просто взывать компании к ответственности — бесполезно. А значит, ужесточение ответственности — это необходимость. Нынешние штрафы за утерю критически важной личной информации для многих операторов данных — это лишь капля в море. И такие санкции никак не способствуют повышению уровня безопасности и качества хранения данных. Сейчас штрафы составляют от 100 до 300 тыс. рублей. Я думаю, все согласятся, что такая сумма для крупной компании — это очень мало», — сказал депутат.
Парламентарий также подчеркнул, что новые поправки в законодательство нужны прежде всего для того, чтобы компании, хранящие миллионы данных россиян, наконец задумались всерьез об их безопасности. «Наполнять бюджет этими средствами никто не планирует. Призываю компании как можно скорее провести ревизию своих систем безопасности, выявить слабые места и устранить их. Благо в России достаточно квалифицированных специалистов, способных проверить любую ИТ-систему на прочность», — заключил он.
В сентябре прошлого года в силу вступил закон, который обязал операторов направлять в Роскомнадзор информацию о фактах компрометации персональных данных. С этого момента в надзорное ведомство поступило уже более 300 уведомлений от операторов, которые зафиксировали у себя утечки данных, сообщили ранее в Роскомнадзоре.
Президент России Владимир Путин ранее поручил рассмотреть вопрос об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных. В декабре 2022 года глава Минцифры РФ Максут Шадаев говорил, что министерство подготовило законопроект, согласно которому штраф может составить до 3% от оборота компании.
