Правительство России прорабатывает поправки ко второму чтению законопроекта о штрафах за утечки персональных данных, предусматривающие смягчение наказания в случае одновременного выполнения оператором данных нескольких условий, сообщило ТАСС со ссылкой на сенатора Артёма Шейкина.
«Как говорится в письме министра цифрового развития, в ответ на рекомендации секции по обеспечению технологического суверенитета и информационной безопасности РФ совета по цифровизации, в настоящее время Минюстом России совместно с Минцифры России и другими заинтересованными федеральными органами исполнительной власти осуществляется подготовка проекта поправок правительства РФ к законопроекту [о штрафах за утечки персональных данных — прим. ред.]. Прорабатывается вопрос об установлении возможности снижения размера административной ответственности за допущенные оператором утечки персональных данных в случае одновременного выполнения оператором ряда условий», — сообщил зампред Совета по развитию цифровой экономики при Совете Федерации.
Шейкин сказал, что для смягчения наказания оператор персональных данных должен осуществлять ежегодные расходы на мероприятия по обеспечению ИБ не ниже определённого размера, произвести денежные выплаты пострадавшим от утечки гражданам, а также подтвердить соблюдение требований к защите ПДн при их обработке в соответствующих информационных системах. Кроме того, для уменьшения размера наказания не должно быть обстоятельств, отягчающих административную ответственность.
«Учитывая изложенное, по мнению Минцифры России, принятие законопроекта (с учётом подготавливаемых поправок к нему) будет способствовать достижению целей, обозначенных в решениях», — говорится в письме, подписанном главой Минцифры Максутом Шадаевым, направленном сенатору.
Законопроекты №502104-8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях (в части усиления ответственности за нарушение порядка обработки персональных данных)» и № 502113-8 «О внесении изменений в Уголовный кодекс РФ (в части установления ответственности за незаконные использование и передачу, сбор и хранение компьютерной информации, содержащей персональные данные)» были приняты Госдумой в первом чтении в январе. Поправки вводят новые составы административных правонарушений и кратно увеличивают штрафы. В зависимости от объема утекшей информации предлагается введение ответственности в виде оборотных штрафов за календарный год, предшествующий году, в котором было выявлено административное правонарушение.