Скопировать ссылкуМинцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц.
Для руководителей компании, допустившей утечку данных от 10 000 до 100 000 пользователей, штраф составит от 200 тысяч до 400 тысяч рублей. Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 миллиона рулей.
Напомним, с предложением нового законопроекта об оборотных штрафах Минцифры выступило в апреле 2022 года. Тогда была согласована версия, предполагающая штраф в размере 1% от годовой выручки.
Штраф увеличивался до 3%, если компания вовремя не сообщала об утечке в Роскомнадзор. Теперь условия изменили: такие штрафы будут получать компании, у которых утекло данных более чем на 100 тысяч записей.
Примечательно, что если не получится установить объем утекшей базы, штраф взиматься не будет.
В новую версию законопроекта внедрили и более мягкое наказание для компаний, допустивших утечку в первый раз, несмотря на приложенные усилия к защите данных, например добровольный аудит систем информационной безопасности. Ранее штрафы предусматривались только для юрлиц и варьировались от 60 тысяч до 100 тысяч рублей. В случае повторного правонарушения сумма возрастала до 500 тысяч.
«В случае принятия такая мера будет способствовать тому, что должностные лица будут принимать соответствующие меры для обеспечения надежной защиты персональных данных», — отметил технический директор Синклит Лука Сафонов.
В то же время руководитель отдела консалтинга Group-IB Роман Сюбаев уверен, что личная ответственность не является оправданной мерой, ведь причиной утечки является неверно выстроенная система защиты данных. Так что коллективный штраф подошел бы больше, поскольку он стимулировал бы всю компанию относиться к хранению персональной информации ответственнее.
