«Интерфакс»: Минэкономразвития предложило снизить штрафы за утечки данных
Минэкономразвития подготовило поправки ко второму чтению законопроекта об ужесточении ответственности за утечки персональных данных. Ведомство предложило кратно снизить заложенные в нем штрафы, а также учитывать смягчающие вину компаний обстоятельства. Об этом 14 октября сообщает «Интерфакс» со ссылкой на источник, знакомый с инициативой министерства.
Законопроектоб ужесточении ответственности за утечки личных данныхбыл принят Госдумой в первом чтениив январе этого года. Он предусматривает внесение поправок в КоАП.
Министерство предложило снизить штрафы для юрлиц с 3-5 миллионов рублей до 1,5-2 миллионов, если утечка затронула до 10 тысяч субъектов персональных данных. Если утечка коснется 10-100 тысяч субъектов, то штрафы предлагается установить на уровне 2-3 миллионов рублей (а не 3-5 миллионов, как указано в законопроекте). В случаеесли в Сеть утекли данные более 100 тысяч субъектов, штраф предлагается снизить с 5-10 миллионов рублей до 3-5 миллионов.
При этом министерство предложило сохранить на указанном в законопроекте уровне оборотные штрафы за повторные утечки (от 0,1 до 3 процентов выручки за предшествующий инциденту год). Однако максимальный размер штрафа предложено снизить в десять раз — с 500 до 50 миллионов рублей, а минимальный — с 15 до 5 миллионов.
Также Минэкономразвития предложило выделить ответственность за утечку биометрических данных и персональных сведений специальной категории (расовая и национальная принадлежность, состояние здоровья, религиозные убеждения). Так, за утечку биометрических сведений предложено штрафовать на суммы от 3 до 10 миллионов рублей, а за утечку данных спецкатегории — на суммы от 3 до 7 миллионов. Штраф за повторные утечки такой информации должен составлять не менее 10 миллионов и не более 60 миллионов рублей.
В ведомстве считают, что наказывать за такие нарушения малый и средний бизнес, а также социально ориентированные НКО нужно как должностных лиц (для них штрафы меньше, чем для юрлиц).
Что касается смягчающих обстоятельств, то среди них предлагается рассматривать расходы оператора персональных данных за прошлый год на информационную безопасность.
В Минэкономразвития пояснили, что заложенные в законопроекте штрафы несут риск значительной финансовой нагрузки на бизнес, а это в конечном счете скажется на тарифах для потребителей. Кроме того, компаниям, которые реализуют национальные и федеральные проекты в сфере цифровизации, как и предприятиям, которым необходимо замещать иностранное программное обеспечение, будет сложно выполнять и свою деятельность, и положения законопроекта.
Кроме того, в министерстве полагают неприемлемым наказывать компании за утечки, которые произошли не по их вине. Неотвратимость наказания может привести к росту числа кибератак в целях недобросовестной конкуренции, считают в ведомстве.
Источник