Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) РФ рассматривает возможность введения верхней и нижней границ при назначении оборотных штрафов за утечку персональных данных. Как сообщила заместитель директора департамента обеспечения кибербезопасности Минцифры РФ Айсалу Бадягина, конкретные размеры штрафа в настоящее время обсуждаются.
В ходе вебинара Роскомнадзора, посвященного теме персональных данных, Бадягина отметила, что Минцифры стремится к нахождению взвешенного решения, которое бы обеспечивало максимальную безопасность граждан, а также стимулировало операторов соблюдать требования при обработке персональных данных.
Президент России Владимир Путин поручил кабинету министров рассмотреть вопрос об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных, в середине января 2023 года. Срок исполнения поручения - 1 июля 2023 года, ответственный за исполнение - премьер-министр Михаил Мишустин.
В конце прошлого года Минцифры предложал при первом нарушении назначать штраф, соразмерный объему попавших в сеть данных, а при повторном - оборотный. В настоящее время максимальный штраф для бизнеса за утечку данных составляет 500 тысяч рублей. Кроме того, в Минцифры предлагали ввести норму, по которой одним из ключевых факторов, смягчающих оборотный штраф для компании, допустившей утечку персональных данных, являлась бы досудебная компенсация ущерба минимум двум третьим пострадавших граждан.
Введение оборотных штрафов за утечку персональных данных позволит повысить ответственность компаний и улучшить защиту данных граждан, считают MoneyTimes. Однако, конкретные размеры штрафа, а также способы их назначения, пока находятся в процессе обсуждения и проработки.