В России могут быть введены оборотные штрафы за утечку персональных данных

21.02.2022
Для операторов персональных данных могут ввести оборотные штрафы за их утечку, наподобие той ответственности, которая предусмотрена по Европейскому регламенту защиты персональных данных GDPR. Соответствующие поправки в законодательство РФ уже разрабатываются.

Вопрос введения оборотных штрафов за утечку ПДн рассматривался в ходе обсуждения на круглом столе в Совете Федерации 17 Февраля.
По словам представителя Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, введение оборотных штрафов будет способствовать снижению количества инцидентов, связанных с утечками персональных данных.

С другой стороны, по мнению некоторых сенаторов, принимать решение по оборотным штрафам из-за утечки у любого оператора персональных данных нельзя. Предложение необходимо обстоятельно обсуждать, и ответственность должна быть дифференцирована с учетом размера компании, характера и объема утекших данных.

В прошлом году за неудаление запрещенного контента первый оборотный штраф в России в размере 7,2 миллиарда рублей получил Google. Также многие интернет-гиганты получили штрафы в десятки миллионов рублей за невыполнение требований о локализации персональных данных на территории РФ.
В настоящий момент законодательство о персональных данных в России в первую очередь нацелено на выполнение операторами определенных мер, документарных, организационных и технических. За утечку персональных данных ответственность практически не предусмотрена.

Если оборотные штрафы будут введены, это позволит сместить акцент законодательства от выполнения формальных мер в сторону фактической защиты интересов граждан, субъектов персональных данных.

Теги: изменения ответственность