Инициатива возникла после того, как парламентарий обратился в министерство с предложением внедрить обязательное информирование граждан о случаях незаконной передачи их персональных данных третьим лицам, независимо от того, примет ли оператор решение о компенсации. Законопроект о повышении санкций за утечки личных данных был представлен в Госдуму в декабре 2023 года и прошел первое чтение в январе, с установленной максимальной штрафной санкцией в размере до трех процентов от доходов компании.
По словам Шейкина, в ответ на его обращение Минцифры предложило обсудить вопрос внедрения обязанности информирования субъектов персональных данных о случившихся утечках после апробации планируемых изменений, разработке механизма контроля за выполнением этого требования и определении финансовых ресурсов для этой цели. Министерство уже подготовило изменения к второму чтению законопроекта, предлагая, среди прочего, уменьшить размер штрафа, если оператор соблюдает определенные требования, такие как ежегодные затраты на обеспечение информационной безопасности за три года перед нарушением, выплата компенсации не менее чем 80% пострадавшим гражданам, готовым принять компенсацию.
Операторы также должны строго соблюдать правила защиты персональных данных при их обработке в информационных системах, что должно быть документально подтверждено, и все мероприятия по обеспечению безопасности должны быть завершены за год до выявления правонарушения. Дополнительно, отсутствие обстоятельств, утяжеляющих административную ответственность за утечки, является также необходимым условием для снижения размера штрафа, как подчеркнул сенатор.
Ответ Минцифры подчеркивает, что в случае принятия оператором решения о выплате компенсации, гражданам необходимо будет уведомить о нарушении и о возможности получения компенсации согласно изменениям в законодательство, как указано в документе, подписанном заместителем министра Александром Шойтовым и предоставленном ТАСС.
Ранее мы писали о том, что Минцифры предлагает расширить список данных о пользователях, которые должны хранить и передавать интернет-ресурсы по запросу правоохранительных органов. Согласно опубликованному постановлению на портале проектов правовых актов, к этим сведениям предлагается добавить номер сетевого порта пользователя и самого ресурса организатора хранения информации (ОРИ).
