Штрафы за утечки персональных данных предлагают снизить

Минэкономразвития предложило кратное снижение штрафов, заложенных в законопроекте об ужесточении ответственности за утечки персональных данных.

Поправки ко второму чтению законопроекта также включают смягчающие вину компаний обстоятельства, пишет «Интерфакс» со ссылкой на источник, знакомый с инициативой министерства.

Законопроект о внесении поправок в КоАП в первом чтении Госдума приняла ещё в январе. С того момента бизнес и профильные ассоциации неоднократно настаивали на снижении размеров штрафов, прописанных в документе.

Минэкономразвития предлагает следующие поправки в законопроект № 502104-8:

• если утечка затронет от тысячи до 10 000 субъектов персональных данных, то штраф для юрлиц будет в размере от 1,5 млн до 2 млн рублей — сейчас в законопроекте прописано от 3 млн до 5 млн рублей;

• если утечка затронет от 10 000 до 100 000 субъектов, то министерство предлагает штраф в размере от 2 млн до 3 млн рублей (вместо 5-10 млн рублей);

• в случае, если утечка затрагивает более 100 000 субъектов, то юрлицам по предложению Минэкономразвития придётся платить от 3 млн до 5 млн рублей — сейчас в документе прописано от 10 млн до 15 млн.

При этом оборотные штрафы за повторные утечки ведомство предлагает сохранить в прежнем объёме — от 0,1% до 3% от выручки за предшествующий утечке год или размера капитала кредитной организации на дату инцидента.

Однако в поправке предлагается снизить максимальный размер штрафа за рецидив в 10 раз — до 50 млн с 500 млн рублей. Минимальный размер штрафа за повторную утечку предлагается установить в размере 5 млн рублей вместо 15 млн рублей, принятых в первом чтении.

В Минэкономразвития также предлагают выделить ответственность за утечку биометрических и персональных данных специальной категории — это данные о расовой, национальной принадлежности, состоянии здоровья, религиозных убеждениях и другое:

• за утечку, затронувшую от 500 до 5000 субъектов биометрических и персональных данных, предлагается штраф для юрлиц в размере от 3 млн до 5 млн рублей;

• если утечка затрагивает от 5000 до 50 000 субъектов — от 5 млн до 7 млн рублей; если более 50 000 субъектов персональных данных — от 7 млн до 10 млн рублей.

• за рецидив предлагается оборотный штраф в размере от 0,1% до 3% от выручки за предшествующий календарный год, либо капитала банка на дату утечки, но не менее 10 млн рублей и не более 60 млн рублей.

Повторная утечка биометрических и специальных персданных может повлечь оборотный штраф в размере от 0,1% до 3% от выручки за предшествующий календарный год, либо капитала банка на дату утечки, но не менее 10 млн рублей и не более 60 млн рублей.

На малый и средний бизнес, а также социально ориентированные некоммерческие организации, которые допустили утечку персональных данных, предлагается накладывать штрафы в размерах, предусмотренных для должностных лиц. Такие штрафы меньше, чем для юрлиц.

Кроме того, предлагается предусмотреть смягчающие ответственность компаний обстоятельства. Например, считать расходы оператора персональных данных в течение предшествующего года на мероприятия по обеспечению информационной безопасности, проведённые с привлечением специализированных организаций или самостоятельно при наличии лицензии.