Министерство цифрового развития, связи и массовых коммуникаций приступило к разработке поправок в законодательство РФ об установлении оборотных штрафов за утечку персональных, которую могут допустить операторы персональных данных.
13 июля, новости АВРОРА⭕МЕДИА. Минцифры ужесточит предусмотренные меры ответственности и вносит разъяснения в положения подготовленного законопроекта. Об этом ведомство сообщает в своем Telegram-канале.
Новые изменения подразумевают в частности уточнение определения объекта утечки. Также будет установлен порядок установления виновности конкретной компании. Так, Минцифры приводит в пример хранение личных данных, предоставленных мобильным операторам (телефонный номер и ФИО), на сайтах маркетплейсов, которым пользователь добровольно их предоставляет. Другим примером стала продажа баз данных, которые злоумышленники выдают за информацию от различных компаний.
Минцифры предлагает установить размер штрафа в соответствии с объемом незаконной утечки персональных данных и значимостью. В ведомстве отмечают, что на первый случай утечки, на компанию будет наложен штраф, который будет зависеть от объема «слитых» персональных данных. Однако в следующей раз компании придется заплатить оборотный штраф.
Для повторного случая допущения утечки будет установлен порог процента штрафа от дохода организации. Применение данной меры ответственности также предусматривает рассмотрение и учет смягчающих и отягчающих обстоятельств, подчеркивается в сообщении Минцифры.
К смягчающему наказание обстоятельство могут отнести усиленную деятельность служб безопасности компании по защите персональных данных, а если организация занималась сокрытием фактов утечки, то это может негативно сказаться на итоговой сумме штрафа, «и тогда наказание будет максимальным».
Законопроект от Минцифры также предусматривает добровольное прохождение аккредитации организаций, одним из условий которой станет показатель информационной безопасности компании. В министерстве подчеркивают, что нововведение обеспечит подтверждения мер, предпринятых для предотвращения утечки. Кроме того, аккредитация компании будет предусматривать регулярный профессиональный аудит для проверки соблюдения требований.
В Минцифры отмечают, что злоумышленники используют незаконно добытые данные граждан, которые в последствие страдают от нежелательных звонков, рассылок, а также становятся жертвами других мошеннических сценариев. К примеру, персональные данные россиян могут использоваться при создании приложений, которые в последствии приносят еще больший ущерб, отмечает ведомство.
Считается, что введение оборотного штрафа будет мотивировать компании качественно защищать данные своих клиентов. На данный момент максимальный административный штраф для организаций, допустивших утечку личной информации, составляет 500 тысяч рублей, в то время как сумма нового штрафа будет зависеть от дохода организаций. Например, если ежегодная выручка компании – 100 млрд рублей, то оборотный штраф в размере 1% от дохода составит 1 млрд рублей.
В министерстве также подчеркнули важность перераспределения полученных от компаний средств. В частности, предлагается использовать штрафы для выплат пострадавшим от злоумышленников россиянам. Минцифры также рассматривает возможность создания специального фонда, который будет возмещать убытки при наступлении страховых случаев, связанных с утечкой данных пользователей, кредитным организациям и вкладчикам банков.