Определён размер утечки данных в законопроекте об оборотных штрафах
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) разрабатывает законопроект об оборотных штрафах для компаний, допустивших утечку данных пользователей.
Как сообщает РБК, компании получат оборотные штрафы, если допустят утечку информации более чем 10 тыс. субъектов персональных данных, то есть граждан. Именно такой вариант обсуждается рабочей группой при Минцифры.
В середине лета говорилось, что штрафы будут применяться в два этапа: за первую утечку взыскание будет фиксированным (размер зависит от объёма данных), при повторной утечке станет применяться оборотный штраф. Кроме того, должны были учитываться смягчающие и отягчающие обстоятельства при определении размера штрафа.
Однако теперь сообщается, что оборотный штраф может грозить компаниям в том числе за первую утечку, если она коснулась более 10 тыс. субъектов персональных данных.
Есть смягчающие обстоятельства, которые «позволят снизить штраф вплоть до фиксированного значения в несколько миллионов». В частности, размер взыскания может быть уменьшен, если компания выявила утечку, публично призналась, активно проводила расследование и помогала надзорным органам.
Отмечается, что законопроект об оборотных штрафах за утечку персональных данных находится в стадии разработки и будет представлен в середине сентября.
«Минцифры выступает за ужесточение и усиление ответственности за утечки персональных данных. Но задача не в самих штрафах, дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей», — говорится в публикации.