Правительство поддержало законопроект об ужесточении наказаний за утечки персональных данных, но на условиях его доработки, сообщил источник в кабмине. В отзыве правительства, который есть в распоряжении редакции, говорится, что размер штрафов за утечку персональных сведений специальной категории должен зависеть от характера нарушения и степени его общественной вредности. В частности, предлагается усилить ответственность за такие нарушения, если компания использовала несертифицированные средства защиты - это будет считаться отягчающим обстоятельством, из-за которого итоговый штраф может оказаться выше. «В случае установления отягчающих обстоятельств судья или иное должностное лицо может назначить штраф ближе к верхней границе нормы КоАП или, соответственно, по нижней в случае смягчающего», - уточнил адвокат КА Pen & Paper Виктор Рыков. В пояснительной записке сенаторов и депутатов также уточняется, что сейчас компании, допустившие попадание данных своих клиентов в руки злоумышленников, платят штрафы в размере до 100 тыс. рублей (или 300 тыс. при повторном нарушении).
Предлагается повысить их до диапазона от 3 до 5 млн рублей для юрлиц и от 800 тыс. до 1 млн рублей для должностных. За утечки специальных категорий персональных данных предполагается установить взыскания повышенного уровня. Помимо этого, за повторные нарушения против компаний будут применяться оборотные штрафы - они будут составлять от 0,1% до 3% выручки юрлица за календарный год. При этом диапазон взыскания будет составлять 15-500 млн рублей для сливов обычных персональных данных и 20-500 млн рублей для утечек данных специальной категории. К ним относится, например, информация о национальной и расовой принадлежности субъекта, о его здоровье и интимной жизни, судимости, религиозных или философских убеждениях. «Суровые меры административного наказания, предусмотренные законопроектом, станут существенным стимулом для инвестиций операторов персональных данных в информационную безопасность», - следует из пояснительной записки к инициативе.