Правительство предложило смягчить законопроект об ответственности за утечку ПД

267

Официальный отзыв правительства на проект федерального закона об оборотных штрафах за утечку персональных данных (ПД) опубликован на сайте Госдумы; правительство в целом поддерживает законопроект при условии внесения в него ряда смягчающих уточнений.

Напомним, пакет документов был внесён в Думу в декабре 2023 и принят в первом чтении в январе 2024. Проект внесения изменений в КоАП предлагает серьёзное увеличение штрафов для операторов ПД за инциденты.

Размеры предлагаемых штрафов

В соответствии с законопроектом, если утечка коснётся:

  • от 1 тысячи до 10 тысяч субъектов ПД, то штраф для юридических лиц составит от 3 миллионов до 5 миллионов рублей;
  • от 10 тысяч до 100 тысяч субъектов ПД — от 5 миллионов до 10 миллионов рублей;
  • более 100 тысяч субъектов ПД — от 10 миллионов до 15 миллионов рублей.

За повторные утечки предлагается ввести оборотные штрафы от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 миллионов рублей и не более 500 миллионов рублей.

В настоящее время компании, допустившие утечки ПД, привлекаются по части 1 статьи 13.11 КоАП, предусматривающей максимальный размер штрафа для юридических лиц до 100 тысяч рублей (при рецидиве – до 300 тысяч рублей).

Как говорится в отзыве, правительство уже представляло замечания по законопроекту – в сентябре 2023. Эти замечания следовало учесть до внесения в Думу, однако сделано это было не в полном объёме.

Правительство отмечает, что проектируемые размеры административных штрафов нуждаются в уточнении на предмет соразмерности и возможности исполнения такого наказания лицами, привлеченными к административной ответственности.

Предлагаемую административную ответственность за утечку ПД специальной категории требуется дифференцировать в зависимости от характера административного правонарушения и степени его общественной вредности.

В качестве смягчающего административную ответственность обстоятельства следует предусмотреть осуществление оператором денежной компенсации предполагаемого вреда, нанесённого правам субъектов ПД, а также производил ли оператор ПД «существенные ежегодных расходы [для защиты ПД] в течение не менее трёх лет, предшествующих правонарушению».

В перечень обстоятельств, отягчающих административную ответственность по проектируемым частям 12-17 статьи 13.11 КоАП, следует включить совершение административного правонарушения, предусмотренного статьей 13.6 КоАП, а также рассмотреть вопрос о дополнении статьи 13.11.3 КоАП положениями об административной ответственности за нарушение требований в области обработки биометрических ПД.

С учетом изложенного правительство поддерживает законопроект при условии его доработки с учётом указанных замечаний, говорится в документе.

См. также: Роскомнадзор сообщил официальные данные об утечках ПД в 2023 году >>> 

Как писал D-Russia.ru, рассмотреть вопросы об установлении оборотных штрафов в отношении компаний, допускающих утечку ПД, усилении ответственности за их незаконный оборот и иные нарушения законодательства в области ПД правительству поручил президент России.

В январе 2024 председатель Госдумы назвал защиту ПД одним из главных приоритетов весенней сессии. Он отметил, что утечка ПД, их кража, является серьёзной проблемой; количество правонарушений в этой области огромно, поэтому следует принять новые нормы закона как можно быстрее.

В настоящее время в Госдуме также находится на рассмотрении законопроект о снятии моратория на проверки в сфере связи и при утечках ПД.

Согласно данным Центра правовой помощи гражданам в цифровой среде, в 2023 году за бесплатной юридической помощью (в связи с инцидентами, связанными с ПД) в центр обратились более 3,2 тысячи граждан, что на 82% больше, чем годом ранее.

См. также: Утечки 2023: рост количества при снижении качества – исследование >>> 

Чтобы не пропустить самое интересное, читайте нас в Телеграм

Поделиться: