Новости

СМИ: в Минцифры определились с размерами оборотных штрафов за утечки данных

Максимальный размер оборотных штрафов за утечки персональных данных, предусмотренных законопроектом Минцифры, могут установить на уровне 500 млн руб., минимальный — 5 млн руб.

Минцифры доработало законопроект о штрафах за утечки персональных данных в компаниях, сообщает «Коммерсант» со ссылкой на источники. В текущей версии документа верхний и нижний пределы штрафов установили на отметках в 500 млн руб. и 5 млн руб.

Знакомый с финальной версией документа источник рассказал газете, что максимальное наказание будет назначено при допущении повторной утечки информации после вступления закона в силу и нарушении ряда регуляторных требований.

Законопроект предусматривает расчет штрафа на основе суммы выручки компании за календарный год, предшествующий году с выявленным нарушением, добавил источник. В случае принятия документ вступит в силу в сентябре 2023 года.

Директор по консалтингу ГК InfoWatch Ирина Зиновкина отметила, что инициатива повысит уровень безопасности обработки персональных данных, поскольку раньше компаниям дешевле было оплачивать штрафы, чем внедрять средства защиты.

Исполнительный директор «Кросс технолоджис» Лев Фисенко задумался о распространении законопроекта на государственные организации, у которых тоже случаются утечки данных, но нет оборотных средств и выручки.

«Инциденты с утечками баз данных возникают и у них, будут ли налагаться аналогичные штрафные санкции и каким образом они будут рассчитываться, если у некоммерческих организаций нет оборотных средств и, соответственно, выручки?» — говорит он.

Узнать больше

В октябре Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных в компаниях, предложив штрафовать руководителей за такие инциденты.