Предложение о более суровой ответственности за утечки биометрии, а также данных нескольких «специальных категорий» содержится в версии законопроекта об оборотных штрафах за утечки персональных данных (ПД), которую представило в конце ноября Минцифры (разработка нового законопроекта ведется с весны). «Ведомости» ознакомились с копией документа. Обсуждение новаций подтвердил представитель Минцифры.
Поднять штрафы предлагается за утечки данных о здоровье, национальности, судимости, политических взглядах и сведениях об интимной жизни. То же самое касается биометрии. По словам представителя Минцифры, пункт о более жесткой ответственности за утечки отдельных категорий данных обсуждается министерством с отраслью с лета:
«Такие ПД относятся к наиболее чувствительным, поэтому мы добавили этот пункт в перечень отягчающих обстоятельств».
Если в сеть сольют «базы данных (или их части), содержащие «специальную категорию» ПД или биометрические ПД», то это будет учитываться при назначении административного наказания. Как именно это факт будет влиять на размер штрафа, пока неизвестно.
К смягчающим факторам относятся предложения о компенсациях пострадавшим от утечек и добровольный аудит защищенности данных.
В актуальной версии законопроекта компании, допустившей утечку данных 1000–10 000 граждан, грозит штраф до 5 млн руб., а должностным лицам – до 600 000 руб. Если утекло свыше 10 000 записей, штраф для компании составит до 10 млн руб., а для должностных лиц – до 800 000 руб. Повторные утечки будут стоить организациям уже 0,5–3% от выручки за год.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.