МОСКВА, 1 дек — ПРАЙМ. Минцифры РФ согласно с возможностью проработки в законодательстве "ОСАГО для IT" — страховки для компаний в случае кибератак и утечек данных, говорится в ответе ведомства на запрос зампреда совета по развитию цифровой экономики при Совфеде сенатора Артема Шейкина. 

Международный форум Kazan Digital week

Шадаев раскрыл, от чего зависит продление IT-льготы по налогу на прибыль

Ранее Шейкин сообщал РИА Новости, что соответствующие рекомендации по разработке подобной страховки были направлены в Минцифры и Центробанк. Такая страховка, по его мнению, будет стимулировать компании принимать дополнительные меры по защите своей информационной структуры, чтобы "не попадать на огромные оборотные штрафы".

"При законодательной проработке возможности создания института исполнения обязательств оператора при нарушении требований законодательства РФ в области персональных данных, в том числе в случае неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, следует принять во внимание определение места указанного института в системе законодательного регулирования РФ в целях недопущения конкуренции правовых норм", — говорится в ответе Шейкину от главы Минцифры Александра Шойтова (текст документа есть в распоряжении РИА Новости).

В документе также говорится, что реализация предлагаемой сенатором меры позволит "финансово обеспечить возможность возмещения вреда субъектам персональных данных операторами".

Сам Шейкин в беседе с корреспондентом РИА Новости отметил, что объем утечек персональных данных россиян в 2023 году по сравнению с 2022 годом продолжает расти. По его словам, в открытом доступе увеличивается количество распространяемой в интернете личной информации граждан, чем пользуются мошенники.

"Как показывает практика, с исками о компенсации вреда относительно утечек персональных данных обращается небольшой процент пострадавших граждан. Так, например, один из популярных сервисов доставки еды в прошлом году сообщил об утечке данных пользователей из их базы. В общем доступе оказалась информация о заказах, адресах, времени доставки, номерах телефонов пользователей, по некоторым данным составляющие около 49,4 миллиона строк, в том числе более 6 миллионов номеров телефонов. К сервису поданы два коллективных иска: от 33 и 24 пользователей сервиса. Такие показатели несоразмерно малы и не соответствуют реальной правовой картине", — подчеркнул Шейкин.

МЕХАНИЗМ "ОСАГО ДЛЯ IT"

Сенатор рассказал, что в качестве механизма для возмещения вреда пострадавшим от утечек персональных данных можно рассмотреть финансовое обеспечение, которое должен иметь "оператор на постоянной основе при осуществлении обработки персональных данных". 

Премьер-министр РФ М. Мишустин

Мишустин поручил создать для органов власти платформу по ИИ

"Подтверждением финансового обеспечения может быть один из следующих документов: банковская гарантия уплаты денежных сумм, необходимых для осуществления возмещения вред, договор страхования, обеспечивающий финансирование возмещения в полном объеме вреда, документ, подтверждающий создание оператором резервного фонда, содержащего денежные средства в объеме, необходимом для осуществления возмещения вреда", — объяснил Шейкин.

По словам политика, вопрос методики расчета финансового обеспечения открытый и будет разрабатываться в дальнейшем при участии правительства.

ЗАКОНОПРОЕКТ ОБ ОБОРОТНЫХ ШТРАФАХ ЗА УТЕЧКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Шейкин напомнил, что на данный момент разработан и готовится к внесению к Госдуму законопроект, усиливающий ответственность для операторов обработки персональных данных за утечки.

"В законопроекте пока не разрешен вопрос со снижением ответственности в случае принятых нарушителем мер компенсации потерпевшим, а также реальных инвестиций в систему своей информационной безопасности. Окончательно этот вопрос будет решаться при обсуждении законопроекта ко второму чтению", — рассказал парламентарий.

Ранее Шейкин рассказывал РИА Новости, что Минцифры РФ разработало законопроект об оборотных штрафах для компаний за утечку персональных данных граждан, в первый раз штраф составит от 5 до 10 миллионов рублей, повторно — до 3% от оборота.