Официальный отзыв правительства на проект федерального закона об оборотных штрафах за утечку персональных данных (ПД) опубликован на сайте Госдумы; правительство в целом поддерживает законопроект при условии внесения в него ряда смягчающих уточнений.
Напомним, пакет документов был внесён в Думу в декабре 2023 и принят в первом чтении в январе 2024. Проект внесения изменений в КоАП предлагает серьёзное увеличение штрафов для операторов ПД за инциденты.
В соответствии с законопроектом, если утечка коснётся:
- от 1 тысячи до 10 тысяч субъектов ПД, то штраф для юридических лиц составит от 3 миллионов до 5 миллионов рублей;
- от 10 тысяч до 100 тысяч субъектов ПД — от 5 миллионов до 10 миллионов рублей;
- более 100 тысяч субъектов ПД — от 10 миллионов до 15 миллионов рублей.
За повторные утечки предлагается ввести оборотные штрафы от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 миллионов рублей и не более 500 миллионов рублей.
В настоящее время компании, допустившие утечки ПД, привлекаются по части 1 статьи 13.11 КоАП, предусматривающей максимальный размер штрафа для юридических лиц до 100 тысяч рублей (при рецидиве – до 300 тысяч рублей).
Как говорится в отзыве, правительство уже представляло замечания по законопроекту – в сентябре 2023. Эти замечания следовало учесть до внесения в Думу, однако сделано это было не в полном объёме.
Правительство отмечает, что проектируемые размеры административных штрафов нуждаются в уточнении на предмет соразмерности и возможности исполнения такого наказания лицами, привлеченными к административной ответственности.
Предлагаемую административную ответственность за утечку ПД специальной категории требуется дифференцировать в зависимости от характера административного правонарушения и степени его общественной вредности.
В качестве смягчающего административную ответственность обстоятельства следует предусмотреть осуществление оператором денежной компенсации предполагаемого вреда, нанесённого правам субъектов ПД, а также производил ли оператор ПД «существенные ежегодных расходы [для защиты ПД] в течение не менее трёх лет, предшествующих правонарушению».
В перечень обстоятельств, отягчающих административную ответственность по проектируемым частям 12-17 статьи 13.11 КоАП, следует включить совершение административного правонарушения, предусмотренного статьей 13.6 КоАП, а также рассмотреть вопрос о дополнении статьи 13.11.3 КоАП положениями об административной ответственности за нарушение требований в области обработки биометрических ПД.
С учетом изложенного правительство поддерживает законопроект при условии его доработки с учётом указанных замечаний, говорится в документе.
См. также: Роскомнадзор сообщил официальные данные об утечках ПД в 2023 году >>>
Как писал D-Russia.ru, рассмотреть вопросы об установлении оборотных штрафов в отношении компаний, допускающих утечку ПД, усилении ответственности за их незаконный оборот и иные нарушения законодательства в области ПД правительству поручил президент России.
В январе 2024 председатель Госдумы назвал защиту ПД одним из главных приоритетов весенней сессии. Он отметил, что утечка ПД, их кража, является серьёзной проблемой; количество правонарушений в этой области огромно, поэтому следует принять новые нормы закона как можно быстрее.
В настоящее время в Госдуме также находится на рассмотрении законопроект о снятии моратория на проверки в сфере связи и при утечках ПД.
Согласно данным Центра правовой помощи гражданам в цифровой среде, в 2023 году за бесплатной юридической помощью (в связи с инцидентами, связанными с ПД) в центр обратились более 3,2 тысячи граждан, что на 82% больше, чем годом ранее.
См. также: Утечки 2023: рост количества при снижении качества – исследование >>>