Правительство предлагает включить в законопроект об усилении ответственности за утечку персональных данных и биометрические данные, пишут «Интерфакс» и «Известия» со ссылкой на источники, близкие к ходу обсуждения проекта. В действующей редакции законопроект не предусматривает оборотных штрафов за утечку биометрических данных, но в настоящее время Минюст совместно с Минцифры и другими заинтересованными ведомствами работает над поправками к законопроекту по этому поводу, отмечает собеседник агентства.
В целом кабмин поддержал законопроект, ужесточающий наказания за утечки персональных данных, но на условиях его доработки, говорит источник «Известий» в правительстве. В отзыве правительства уточняется, что предлагаемые законопроектом размеры штрафов за утечку персональных данных нуждаются в уточнении на предмет соразмерности и возможности исполнения такого наказания лицами, привлеченными к административной ответственности. «Предлагаемую административную ответственность за утечку персональных данных специальной категории требуется дифференцировать в зависимости от характера административного правонарушения и степени его общественной вредности», — сообщил источник.
В качестве отягчающего ответственность обстоятельства в законопроекте предлагается предусмотреть использование средств связи или несертифицированных средств кодирования (шифрования) при совершении нарушения. Правительство также отмечает, что в качестве смягчающего административную ответственность обстоятельства следует предусмотреть предоставление оператором денежной компенсации пострадавшим от утечки персональных данных. Кроме того, как смягчающее обстоятельство должны учитываться ежегодные и существенные инвестиции оператора в мероприятия по обеспечению информбезопасности персональных данных, если они производились в течение не менее 3 лет, предшествующих нарушению.
Сам законопроект о поправках в Кодекс об административных нарушениях (КоАП) и Уголовный кодекс внесли в Госдуму 4 декабря 2023 года. Он был принят в первом чтении в январе 2024 года. Поправки в КоАП предполагают, что если утечка коснется от 1 тысячи до 10 тысяч субъектов, то штраф для юридических лиц составит от 3 до 5 млн рублей; от 10 тысяч до 100 тысяч субъектов — от 5 до 10 млн рублей; более 100 тысяч — от 10 до 15 млн рублей. За повторные утечки предлагаются штрафы для граждан в размере от 400 тысяч до 600 тысяч рублей, для должностных лиц — от 2 млн до 4 млн рублей, в отношении юридических лиц предусматривается оборотный штраф — от 0,1% до 3% выручки за календарный год, но не менее 15 млн рублей и не более 500 млн рублей.
Участники финансового рынка выступали против введения штрафов с оборота за утечку персональных данных клиентов: Ассоциация банков России (АБР) в начале марта снова обращалась в Минцифры с предложением отказаться от введения оборотных штрафов за утечку информации при повторном нарушении. В одном из писем АБР называет меру дискриминационной, поскольку у госучреждений нет оборота и, соответственно, с них этот штраф взять невозможно, в отличие от коммерческих организаций. Из этого следует, что «совершение одного и того же правонарушения влечет для первого и второго разную ответственность, что является нарушением конституционного принципа равенства всех перед законом и судом», подчеркивали в ассоциации.
