Минцифры планирует сделать штрафы за утечку личной информации россиян соразмерными объему и критичности данных

Министерство цифрового развития, связи и массовых коммуникаций РФ хочет увеличить штрафы для компаний за утечку персональных данных. В Минцифры планируют сделать взыскания соразмерными объему попавшей в Сеть информации. Критичность данных также повиляет на сумму штрафов.

«Минцифры готовит новую версию законопроекта об оборотных штрафах за утечку персональных данных. <…> Будет установлена соразмерность штрафов за утечки объемам и критичности персональных данных, появившихся в незаконном обороте», — говорится в Telegram-канале Минцифры.

Согласно предлагаемым изменениям, будет определен объект утечки данных пользователей, а также порядок установления вины конкретной организации, допустившей утечку. Сами штрафы будут применяться в два этапа. За первую утечку штраф будет фиксированным и будет зависеть от объема данных, однако при повторной утечке применят оборотный штраф.

В Минцифры отметили, что в случае с оборотным штрафом его процент будет назначаться на основании смягчающих и отягчающих обстоятельств. Если компания приложила максимум усилий для защиты данных, размер штрафа будет уменьшен. Если же скрывала факт утечки, тогда наказание будет максимальным.

Кроме того, министерство планирует ввести процедуру добровольной аккредитации компаний по критериям информационной безопасности. Подобная аккредитация может стать подтверждением мер, принятых для защиты от утечек, и выступать как смягчающее обстоятельство.

Процесс аккредитация потребует проведения регулярных аудитов профессиональными компаниями, которые смогут должным образом подтвердить выполнение всех необходимых требований.

Ранее Роскомнадзор попросил прокуратуру провести проверки в связи с сообщениями об утечке данных клиентов медицинской компании «Гемотест». Регулятор также направил запрос в лабораторию «Гемотест» и потребовал предоставить детальную информацию о возможной утечке.

В ведомстве напомнили, что граждане, пострадавшие от утечки личных данных, смогут потребовать соразмерную компенсацию от виновника. Сделать это можно будет как в досудебном, так и в судебном порядке.