Минкомсвязи России завершило публичное обсуждение изменений законодательства, в десятки раз увеличивающих штрафы за утечку персональных данных, говорится в сообщении министерства. Законопроект направлен на согласование в Минэкономразвития. Если проект будет принят, максимальный штраф за утечку вырастет с 10 000 до 300 000 руб.
Увеличить штрафы предлагал осенью 2013 г. Роскомнадзор. Правда, его предложения были жестче - до 700 000 руб. (за нарушения правил передачи персональных данных за рубеж), писала газета «Известия». Представитель ведомства Вадим Апмелонский пояснил «Ведомостям», что Роскомнадзор действительно участвовал в выработке предложений, но часть из них не была утверждена.
Законопроект претерпел ряд концептуальных изменений, подтвердил «Ведомостям» представитель Минкомсвязи. По его словам, штрафы были повышены только за те нарушения, которые причинили серьезный вред человеку, чьи данные были разглашены: например, была разглашена информация о состоянии его здоровья. А за нарушения, которые не столь существенны, наказания даже смягчены - введена система предварительных предупреждений. Законопроект согласован с рынком - в состав экспертного совета входили не только сотрудники и эксперты министерства, но и представители многих операторов персональных данных, говорит он.
Минус нынешнего законодательства в том, что операторы персональных данных «на бумаге» соответствуют требованиям регуляторов, но данные граждан регулярно утекают, говорит ведущий эксперт компании InfoWatch по информационной безопасности Андрей Прозоров. Максимальный штраф - 10 000 руб., а в среднем его размер не превышает 1500 руб. Даже для маленькой компании это несерьезный ущерб, он не мотивирует вкладывать деньги, время и силы в построение системы защиты, подчеркивает он.
По данным InfoWatch, количество утечек персональных данных в России в 2013 г. выросло по сравнению с 2012 г. в 2,2 раза, а число утечек в целом - на 22,3%. После принятия поправок за такие утечки компаниям придется заплатить от 25 000 до 50 000 руб., а если персональные данные обрабатывались в автоматизированных системах - от 100 000 до 300 000 руб., заключает Прозоров.