ЭЛКОД: Минцифры рассказало о планах по введению компенсации за нанесенный вред при утечке персональных данных

Минцифры рассказало о планах по введению компенсации за нанесенный вред при утечке персональных данных

Риски: в случае принятия проекта компания, допустившая утечку персональных данных, будет должна оплатить штраф, размер которого зависит от годового оборота компании. Возможности: планируется, что компания, готовая в добровольном порядке выплатить компенсацию за нанесенный вред при утечке персональных данных, сможет использовать это как смягчающее обстоятельство для снижения оборотного штрафа.

Вопрос утечки персональных данных с каждым годом становится все актуальнее. Для компаний, осуществляющих обработку персональных данных, эти утечки влекут среди прочего такие неблагоприятные финансовые последствия, как наложение штрафа в рамках привлечения к административной ответственности по ст. 13.11 КоАП РФ о нарушении правил о персональных данных или по ст. 13.14 КоАП РФ о разглашении информации с ограниченным доступом. Однако отдельного состава за утечку персональных данных на данный момент нет. Поэтому в соответствии с подп. а п. 2 Перечня поручений, утв. Президентом РФ 12.01.2023 N Пр-19, на рассмотрении Правительства РФ находится вопрос об установлении оборотных (зависящих от годового оборота компании) штрафов в отношении компаний, допускающих утечку персональных данных, усилении ответственности за их незаконный оборот и иные нарушения законодательства в области персональных данных.

Подготовить предложения по внесению изменений в нормативные правовые акты в части введения оборотных штрафов для операторов персональных данных за утечку персональных данных поручено Минцифры. Подробнее читайте в Статье: Утекли персональные данные клиентов: что делать бизнесу («Практическая бухгалтерия», 2023, N 5) {КонсультантПлюс}.

Согласно Информации Минцифры от 26.09.2023 в Правительстве РФ на данный момент одобрены поправки, устанавливающие порядок компенсации вреда пострадавшим от утечек персональных данных. Сообщается, что данный механизм будет работать следующим образом:

  • Компания должна сама сообщить пользователю об утечке, Минцифры также разместит эту информацию на Портале госуслуг.
  • Если компания готова выплачивать компенсацию – это будет указано в тексте сообщения.
  • У пользователя будет 15 рабочих дней с момента сообщения, чтобы подать заявку на Портале госуслуг на возмещение причиненного ущерба.
  • Компания в течение 20 рабочих дней после получения заявок рассчитает объем денежной выплаты и направит через Портал госуслуг свое предложение всем обратившимся.
  • Пользователь сможет принять предложение или отказаться от него в течение 20 рабочих дней.
  • Если более 80% обратившихся согласятся на компенсацию, то компания должна будет выплатить ее в течение пяти рабочих дней.

Информировать об утечке будут посредством отправки сообщения с помощью смс/e-mail на номер/адрес, которые были указаны пользователем при регистрации.

Возмещение нанесенного пользователю вреда будет признаваться смягчающим обстоятельством и к такой компании будут применяться пониженные оборотные штрафы.

На заметку: разобраться в сложных вопросах обработки персональных данных можно будет на трансляции «Обработка персональных данных. Рассмотрим самые важные аспекты» 17 октября 2023 года и на трансляции «Что нужно знать кадровику о защите персональных данных в 2024 году» 12 декабря 2023 года.

Читайте подробнее

Записи мероприятий

Справочная информация

Библиотека

Гид по разделу «Образование»