Предлагается ужесточить штрафы за утечки биометрии и данных о личной жизни

Предложение о более суровой ответственности за утечки биометрии, а также данных нескольких «специальных категорий» содержится в версии законопроекта об оборотных штрафах за утечки персональных данных (ПД), которую представило в конце ноября Минцифры (разработка нового законопроекта ведется с весны). «Ведомости» ознакомились с копией документа. Обсуждение новаций подтвердил представитель Минцифры.

Поднять штрафы предлагается за утечки данных о здоровье, национальности, судимости, политических взглядах и сведениях об интимной жизни. То же самое касается биометрии. По словам представителя Минцифры, пункт о более жесткой ответственности за утечки отдельных категорий данных обсуждается министерством с отраслью с лета:

«Такие ПД относятся к наиболее чувствительным, поэтому мы добавили этот пункт в перечень отягчающих обстоятельств».

Если в сеть сольют «базы данных (или их части), содержащие «специальную категорию» ПД или биометрические ПД», то это будет учитываться при назначении административного наказания. Как именно это факт будет влиять на размер штрафа, пока неизвестно.

К смягчающим факторам относятся предложения о компенсациях пострадавшим от утечек и добровольный аудит защищенности данных.

В актуальной версии законопроекта компании, допустившей утечку данных 1000–10 000 граждан, грозит штраф до 5 млн руб., а должностным лицам – до 600 000 руб. Если утекло свыше 10 000 записей, штраф для компании составит до 10 млн руб., а для должностных лиц – до 800 000 руб. Повторные утечки будут стоить организациям уже 0,5–3% от выручки за год.