Власти обсуждают предложение штрафовать компании за утечки персональных данных
В рамках инициативы планируется разработать поправки в законодательство, которые утвердят оборотные штрафы для операторов персональных данных
Оборотные штрафы для операторов персональных данных (ПД) за их утечки обсуждались в Совете Федерации, во время круглого стола по совершенствованию законодательства в сфере оборота ПД. Об этом пишут «Ведомости» со ссылкой на директора Института исследований интернета Карена Казаряна, который принимал участие в собрании.
Один из участников круглого стола сообщил о разработке поправок в законодательство, в рамках которых предлагается ввести оборотные штрафы для операторов ПД за их утечки, рассказал изданию Казарян.
Обсуждение введения оборотных штрафов за утечки действительно обсуждалось, подтвердила газете директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович. По ее словам, один из участников круглого стола сообщил о разработке законопроекта по оборотным штрафам, но его имя она не раскрыла.
Орехович рассказала, что сейчас максимальный штраф за утечку информации составляет 500 тыс. руб., но такая сумма, по ее мнению, не способна принудить крупные компании исполнять закон. «Введение оборотных штрафов может существенно снизить число утечек. Но очень важно — и на это обратили внимание на заседании представители Роскомнадзора и Совета Федерации — учитывать и степень вины привлекаемого к ответственности юрлица», — отметила Орехович.
Введение оборотных штрафов будет способствовать снижению количества инцидентов, связанных с утечками персональных данных, считают в Минцифры.
Принимать решение по оборотному штрафу из-за утечки у любого оператора данных нельзя, считает первый заместитель председателя комитета Совфеда по конституционному законодательству и госстроительству, сенатор от заксобрания Ростовской области Ирина Рукавишникова. Она же проводила круглый стол. По словам Рукавишниковой, инициативу необходимо «обстоятельно обсуждать», а налагаемая ответственность «должна быть дифференцирована с учетом размера компании, характера и объема слитых данных и так далее».