Скопировать ссылкуКомпаниям грозят оборотные штрафы за утечку сведений более чем 10 тысяч граждан. Теперь в Минцифры предложили установить верхний и нижний пределы по ним — 500 миллионов и 5 миллионов рублей соответственно, пишет «Коммерсантъ».
Верхний потолок предусмотрен в случае, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила ряд требований регулятора, например, попыталась скрыть инцидент.
Предполагается, что штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент. В случае принятия инициатива должна вступить в силу в сентябре 2023 года.
Напомним, 14 декабря глава Минцифры Максут Шадаев заявлял, что за несоблюдение сохранности персональных данных предусмотрен штраф в размере до 3% от годового оборота компании.
Если же компания возместит ущерб двум третям пострадавших от утечки, то это будет считаться смягчающим обстоятельством.
По информации Лаборатории Касперского, объем персональных данных, которые попали в сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 миллиарда записей.
Напомним, в 2022 году уже произошла целая череда утечек данных пользователей российских компаний. Так, 1 марта Яндекс.Еда сообщила, что из-за недобросовестных действий сотрудника в сеть попали телефоны клиентов и информация об их заказах. 21 апреля мировой судья судебного участка района Замоскворечье оштрафовал Яндекс.Еду на 60 тысяч рублей. В конце мая сервис Delivery Club обнаружил утечку данных о сделанных некоторыми пользователями заказах.
