В качестве ослабляющих факторов могут рассматриваться возмещение убытков и вложения в область кибербезопасности.
Минцифры сотрудничает с комитетом Госдумы по информационной политике в отношении внедрения облегчающих обстоятельств в законопроект об оборотных штрафах для компаний за утечку данных. Об этом сообщил глава Министерства цифрового развития, связи и массовых коммуникаций Максут Шадаев, ссылка на его слова есть в статье на сайте «Интерфакс».
Шадаев пояснил, что облегчающими обстоятельствами, которые предусматривают снижение максимальных штрафов, могут стать разрешение претензий пострадавших от утечек и вложение средств в кибербезопасность. Эти предложения пока не были учтены в законопроекте. «Мы поддерживаем предложение бизнеса о том, что должны быть облегчающие обстоятельства для добросовестных организаций, которые добросовестно исполняют все требования закона, при условии, что они смогут подтвердить свою соблюдаемость», — пояснил Шадаев.
В начале декабря были внесены два законопроекта о усилении ответственности за утечку персональных данных. Речь о поправках идет уже давно, и представители бизнеса уже имели возможность высказаться по этому поводу и предложить альтернативы крупным штрафам. Новация предложена поправками к ст. 13.11 КоАП («Нарушение персональных данных») в части увеличения размера штрафов:
- если произошла утечка данных от 1000 до 10 000 субъектов персональных данных, штраф для компаний составит от 3 до 5 млн руб.;
- в случае утечки данных от 10 000 до 100 000 субъектов — от 5 до 10 млн руб.;
- при обнаружении утечки данных более 100 000 граждан — штраф будет составлять от 10 до 15 млн руб.
Предлагается ввести оборотные штрафы за повторные случаи утечки — от 0,1 до 3% годовой выручки или за часть текущего года, но не менее 15 млн руб. и не более 500 млн.
Второй правовой акт предлагает введение криминальной ответственности за использование, передачу, сбор и хранение личных данных, полученных незаконным способом, а также за создание информационных ресурсов, распространяющих такие данные. Для этого в Уголовный кодекс могут добавить статью 272.1 («Незаконные действия с компьютерной информацией, содержащей личные данные»). Минимальное наказание составляет штраф в размере 300 000 рублей, а максимальное — лишение свободы на срок до десяти лет, если произошли тяжелые последствия
Законопроект № 502113-8 «О внесении изменений в Уголовный кодекс Российской Федерации»