Министерство юстиции РФ подготовило отзыв правительства на законопроект об оборотных штрафах для операторов за утечки персональных данных (ПД), сообщают «Ведомости» со ссылкой на письмо и проект отзыва кабмина, направленное статс-секретарём — заместителем министра юстиции Андреем Логиновым в Минцифры, Минфин и Минэкономразвития. По данным издания, в документе были учтены замечания трёх министерств.
В письме Логинов просит Минцифры, Минфин и Минэкономразвития согласовать текст отзыва до 18 августа с учётом «сжатых сроков». В целом кабмин поддержал инициативу, но при условии доработки документа. Авторам проекта предлагается смягчить норму согласно замечаниям министерств.
Как пишут «Ведомости», из письма Минюста следует, что разногласия у ведомств возникли по двум вопросам: первый — следует ли засчитывать добровольные выплаты операторов гражданам, данные которых утекли, в качестве смягчающего обстоятельства. Второй — размер штрафа. Сейчас предлагается установить его на уровне 0,1−3% от оборота компаний.
Минюст считает, что в документе необходимо предусмотреть возможность добровольной компенсации операторами ПД предполагаемого вреда и учитывать это как смягчающее обстоятельство. Кроме того, ведомство предлагает авторам инициативы дополнительно обосновать предлагаемый размер штрафов и разделить ответственность за утечку в зависимости от характера правонарушения и степени вреда. Минюст также считает, что нужно разграничить ответственность для юрлиц и индивидуальных предпринимателей.
Ранее Минэкономразвития в своём отзыве на проект об оборотных штрафах для компаний за утечки ПД предложило снизить штрафы, назвав их «неоправданно высокими».
В конце июля 2023-го группа сенаторов и депутатов направила направила в адрес премьер-министра России Михаила Мишустина финальную версию законопроекта, вводящего многомиллионные оборотные штрафы за утечки ПД.
Окончательная версия законопроекта оформлена как поправки в Кодекс об административных нарушениях. Инициатива предлагает вводить штрафы:
- от 3 до 5 млн руб., если произошла утечка ПД от 1 тыс. до 10 тыс. граждан;
- от 5 до 10 млн руб. за утечку ПД от 10 тыс. до 100 тыс. граждан;
- от 10 млн до 15 млн руб. за утечку данных более 100 тыс. граждан.
Взыскание за повторное нарушение (при любом объёме дискредитированной информации от 1 тыс. субъектов) предлагается назначать в размере от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года. При этом сумма штрафа не должна быть менее 15 млн руб. и более 500 млн руб.
За утечки биометрических ПД предлагается штрафовать компании на сумму от 15 млн до 20 млн руб. Также авторы законопроекта предлагают ввести штрафы «различного размера» за утечки ПД для граждан и должностных лиц.
Законопроект об оборотных штрафах компаний за утечку персональных данных обсуждается с прошлого года. Президент России Владимир Путин поручил правительству подготовить законопроект и внести его в Госдуму.