В России хотят увеличить штрафы за утечку персональных данных до 500 млн руб.
Правительство разрабатывает поправки ко второму чтению законопроекта, который устанавливает штрафы за утечки персональных данных. Они предусматривают смягчение наказания, если оператор данных выполнит несколько условий, передает «Российская газета».
«В качестве обстоятельств, смягчающих административную ответственность оператора за утечку персональных данных, предложено рассмотреть следующие условия: предоставление пострадавшим от утечки гражданам денежной компенсации, осуществление ежегодных расходов на мероприятия по обеспечению информационной безопасности в течение как минимум трех лет, предшествующих нарушению, а также подтверждение соблюдения требований к защите персональных данных при их обработке», - рассказал «РГ» основатель профессиональной юридической группы «АИД» Давид Адамс.
Он считает, что смягчение наказания для оператора сопровождается увеличением их ответственности, поскольку наличие таких послаблений простимулирует операторов данных инвестировать в развитие инфраструктуры информационной безопасности.
По действующему законодательству за незаконную обработку персональных данных юрлицам назначают штраф в размере от 60 до 100 тысяч рублей. При повторном нарушении размер штрафа увеличивается до 100-300 тысяч рублей. При этом Адамс подчеркивает, что составов, которые предполагают ответственность операторов за утечку персональных данных сейчас не предусмотрено.
Госдума уже приняла в первом чтении поправки в КоАП РФ об ужесточении наказания за подобные нарушения. Они предлагают наказывать юрлица за утечку персональных данных штрафом на сумму от трех до пяти миллионов рублей, если утечка произошла в отношении от тысячи до десяти тысяч субъектов. Штраф размером от пяти до десяти миллионов рублей полагается при утечке данных в отношении от десяти тысяч до 100 тысяч субъектов. А штраф от десяти до 15 миллионов выпушут компании, если она допустит утечку данных более 100 тысяч субъектов. Повторное нарушение грозит оборотными штрафами от 0,1 до 3% выручки за календарный год или за часть текущего года, но не выше не менее 15 миллионов рублей и не выше 500 миллионов рублей.
«В качестве обстоятельств, смягчающих административную ответственность оператора за утечку персональных данных, предложено рассмотреть следующие условия: предоставление пострадавшим от утечки гражданам денежной компенсации, осуществление ежегодных расходов на мероприятия по обеспечению информационной безопасности в течение как минимум трех лет, предшествующих нарушению, а также подтверждение соблюдения требований к защите персональных данных при их обработке», - рассказал «РГ» основатель профессиональной юридической группы «АИД» Давид Адамс.
Он считает, что смягчение наказания для оператора сопровождается увеличением их ответственности, поскольку наличие таких послаблений простимулирует операторов данных инвестировать в развитие инфраструктуры информационной безопасности.
По действующему законодательству за незаконную обработку персональных данных юрлицам назначают штраф в размере от 60 до 100 тысяч рублей. При повторном нарушении размер штрафа увеличивается до 100-300 тысяч рублей. При этом Адамс подчеркивает, что составов, которые предполагают ответственность операторов за утечку персональных данных сейчас не предусмотрено.
Госдума уже приняла в первом чтении поправки в КоАП РФ об ужесточении наказания за подобные нарушения. Они предлагают наказывать юрлица за утечку персональных данных штрафом на сумму от трех до пяти миллионов рублей, если утечка произошла в отношении от тысячи до десяти тысяч субъектов. Штраф размером от пяти до десяти миллионов рублей полагается при утечке данных в отношении от десяти тысяч до 100 тысяч субъектов. А штраф от десяти до 15 миллионов выпушут компании, если она допустит утечку данных более 100 тысяч субъектов. Повторное нарушение грозит оборотными штрафами от 0,1 до 3% выручки за календарный год или за часть текущего года, но не выше не менее 15 миллионов рублей и не выше 500 миллионов рублей.