Российское правительство настаивает на включении поправок ко второму чтению в законопроект об ужесточении ответственности за утечку персональных данных (ПД). Среди них — положение о смягчающих обстоятельствах в виде компенсации пострадавшим и предшествующих нарушению инвестиций компаний в защиту персональных данных. Об этом сообщает «Интерфакс» со ссылкой на источник, знакомый с отзывом правительства на проект.
По словам собеседника агентства, 1 апреля правительственная комиссия по законопроектной деятельности утвердила положительный отзыв кабмина на законопроект, но в нём есть ряд замечаний.
«В отзыве содержится замечание, что в качестве смягчающего административную ответственность обстоятельства следует предусмотреть предоставление оператором денежной компенсации пострадавшим от утечки персональных данных», — указал источник агентства.
Кроме того, по его данным, в качестве смягчающего обстоятельства предложено учитывать ежегодные и существенные инвестиции оператора в мероприятия по обеспечению информбезопасности ПД, если они производились в течение не менее трёх лет, предшествующих нарушению.
Ещё в сентябре 2023 года правительство поддержало инициативу Минцифры о включении в законопроект механизма компенсаций и их учете как смягчающего обстоятельства. Но данное предложение не вошло в проект при его внесении в Госдуму в декабре.
По информации источника «Интерфакса», в качестве отягчающего обстоятельства в законопроекте предлагается предусмотреть использование средств связи или несертифицированных средств кодирования (шифрования) при совершении нарушения.
Кроме того, кабмин хочет, чтобы в законопроект были внесены нормы об усилении ответственности за утечку биометричестких персональных данных. В действующей редакции документ не предусматривает оборотных штрафов за утечку биометрических ПД. Но по данным собеседника агентства, Минюст и Минцифры сейчас работают над поправками к законопроекту.
В отзыве правительства также говорится, что предлагаемые размеры штрафов за утечку ПД должны быть уточнены «на предмет соразмерности и возможности исполнения такого наказания лицами, привлечёнными к административной ответственности».
«Предлагаемую административную ответственность за утечку персональных данных специальной категории требуется дифференцировать в зависимости от характера административного правонарушения и степени его общественной вредности», — сообщил собеседник.
Ещё в законопроекте предлагается предусмотреть факты случайной передачи ПД. При этом, как утверждают источники агентства, правительство уже направляло замечания к законопроекту перед его внесением в Госдуму. Однако поправки «не были учтены в полном объёме».
Сенаторы и депутаты «Единой России» внесли в Госдуму поправки об ужесточении ответственности за утечки персональных данных в декабре 2023 года. Изменения предлагаются в Кодекс об административных нарушениях (КоАП) и Уголовный кодекс (УК) РФ. Поправки кратно увеличивают штрафы за утечки, а также предусматривают до восьми лет лишения свободы за вывод данных россиян за рубеж для их продажи. Если утечка повлекла вред жизни и здоровью граждан — то до 10 лет колонии. В конце января Госдума одобрила поправки в первом чтении.