В России могут ввести оборотные штрафы за утечку персональных данных
В Совете федерации в ходе круглого стола обсуждалось предложение ввести оборотные штрафы для операторов персональных данных за их утечки. Об этом «Ведомостям» рассказал директор Института исследований интернета Карен Казарян, присутствовавший на обсуждении. Инициативу поддерживают в Минцифры.
Подготовку поправок, вводящих такие штрафы, подтвердила изданию директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович, присутствовавшая на обсуждении в Совете Федерации. «Введение оборотных штрафов за утечки обсуждалось, с предложением выступил один из представителей экспертного сообщества»,— сказала она. По ее словам, один из участников круглого стола даже сообщил о разработке законопроекта по оборотным штрафам. Имя этого человека она не назвала.
Сейчас ст. 13.11 КоАП РФ (нарушение законодательства в области персональных данных) предполагает максимальный штраф для компании за утечку персональных данных граждан в 500 тыс. руб., при этом ответственность по другим нарушениям — по тому же закону Яровой — исчисляется миллионами рублей. Как утверждает эксперт, штраф в 500 тыс. руб. не способен принудить большие компании выполнять закон.
«Конечно, введение оборотных штрафов может существенно снизить число утечек. Но очень важно — и на это обратили внимание на заседании представители Роскомнадзора и Совета Федерации — нужно учитывать и степень вины привлекаемого к ответственности юрлица» ,— сообщила госпожа Орехович.
Представитель Минцифры, чиновник из которого, по данным собеседников «Ведомостей», активнее всего высказывался за введение штрафов, сказал, что большой размер штрафа, по мнению ведомства, будет побуждать компании тщательнее соблюдать законодательство. «Существующие штрафные санкции не побуждают операторов к безусловному выполнению требований законодательства в области ПД, в связи с чем введение оборотных штрафов, на наш взгляд, будет способствовать снижению количества инцидентов, связанных с утечками ПД»,— сказал он.
По данным DLBI, в 2021 году стоимость «пробива», то есть получения данных граждан от компаний разных отраслей, выросла более чем вдвое, а банковской информации — в четыре раза. Эксперты считают, что увеличение цен на услуги инсайдеров может быть связано с тем, что банки, в том числе по требованиям регулятора, усилили защиту от утечек и ужесточили ответственность за них для сотрудников.
Подробнее — в материале «Ъ» «Мошенники пробили себе цену».