Правительство России поддержало инициативу Минцифры о компенсации пострадавшим от утечек персональных данных в рамках закона об оборотных штрафах. Об этом сообщает пресс-служба министерства.
«Правительство поддержало инициативу Минцифры о компенсации пострадавшим от утечек персональных данных в рамках закона об оборотных штрафах», — говорится в сообщении ведомства.
В нём указано, если допустившая утечку компания обеспечит финансовое возмещение нанесённого пользователю вреда, то это будет считаться смягчающим обстоятельством. «В этом случае к ней будут применяться пониженные оборотные штрафы», — отмечают в министерстве.
В Минцифры объяснили, как будет работать механизм компенсации пострадавшим от утечек ПД:
- Компания должна сообщить пользователю об утечке, прислать ему СМС или электронное письмо на номер или адрес, которые были указаны при регистрации. Если организация готова выплачивать компенсацию — это будет напрямую указано в тексте сообщения. Минцифры также будет размещать эту информацию на портале «Госуслуги».
- После этого у пользователя будет 15 рабочих дней, чтобы подать заявку на «Госуслугах» на возмещение причинённого ущерба.
- Компания в течение 20 рабочих дней после получения заявок должна рассчитать объём выплаты и также через портал направить своё предложение всем обратившимся.
- Пользователь сможет принять предложение или отказаться от него в течение 20 рабочих дней.
- Если более 80% обратившихся согласятся на компенсацию, то компания должна будет выплатить её в течение пяти рабочих дней.
Ранее «Ведомости» со ссылкой на проект отзыва правительства писали, что в целом оно поддержало инициативу, но при условии доработки документа. Авторам проекта предлагалось смягчить норму.
Кроме того, отмечалось, что у Минцифры, Минфина и Минэкономразвития возникли разногласия по двум вопросам законопроекта: первый — следует ли засчитывать добровольные выплаты операторов гражданам, данные которых утекли, в качестве смягчающего обстоятельства. Второй — размер штрафа. Сейчас предлагается установить его на уровне 0,1−3% от оборота компаний.
В конце июля 2023-го группа сенаторов и депутатов направила в адрес премьер-министра России Михаила Мишустина финальную версию законопроекта, вводящего многомиллионные оборотные штрафы за утечки ПД.
Окончательная версия законопроекта оформлена как поправки в Кодекс об административных нарушениях. Инициатива предлагает вводить штрафы:
- от 3 до 5 млн руб., если произошла утечка ПД от 1 тыс. до 10 тыс. граждан;
- от 5 до 10 млн руб. за утечку ПД от 10 тыс. до 100 тыс. граждан;
- от 10 млн до 15 млн руб. за утечку данных более 100 тыс. граждан.
Взыскание за повторное нарушение (при любом объёме дискредитированной информации от 1 тыс. субъектов) предлагается назначать в размере от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года. При этом сумма штрафа не должна быть менее 15 млн руб. и более 500 млн руб.
За утечки биометрических ПД предлагается штрафовать компании на сумму от 15 млн до 20 млн руб. Также авторы законопроекта предлагают ввести штрафы «различного размера» за утечки ПД для граждан и должностных лиц.
Законопроект об оборотных штрафах компаний за утечку персональных данных обсуждается с прошлого года. Президент России Владимир Путин поручил правительству подготовить законопроект и внести его в Госдуму.