В проект закона об оборотных штрафах за утечку персональных данных, над которым работают Минцифры и Роскомнадзор, внесены положения об ответственности руководителей.
Оборотные штрафы
Законопроект об ужесточении ответственности за несанкционированную передачу персональных данных третьим лицам находится в разработке с апреля 2022 года, но с тех пор неоднократно дополнялся.
Так, поначалу предполагалось, что величина штрафа составит 1% от годового оборота компании, и 3% — если оператор данных вовремя не сообщит о несанкционированном распространении персональной информации в Роскомнадзор. Уже позже в законопроект были внесены уточнения о том, что штраф в размере 3% будет налагаться только на компании, которые допустили утечку более чем 100 тысяч записей персональных данных.
Если же объем данных установить не получится, то наказание юрлицу могло и вовсе не грозить.
Штрафы для руководителей
Теперь же Минцифры внесло в законопроект изменения, согласно которым штраф в случае утечки данных будет налагаться не только на само юридическое лицо, но и на руководителей компании, которые эту утечку допустили — при сохранении оговоренного выше условия в 100 000 записей.
Если компания допустили утечку данных в размере 10 000 — 100 000 записей, руководителю придется уплатить от 200 до 400 тысяч рублей штрафа. Для самой организации или для ИП штраф составит 0,02% годового оборота, не менее 1 миллиона рублей.
Разработчики проекта уверены, то персональная ответственность руководителей заставит их более внимательно подходить к вопросу обеспечения надлежащей безопасности хранения и контроля обращения с персональными данными. Однако некоторые эксперты отмечают, что защита данных (и ошибки в системах защиты данных) — это не сфера ответственности кого-то лично, но коллективная. И персональные штрафы никак не скажутся на улучшении этих систем.
Подписывайтесь на канал, чтобы не пропустить важные новости по бизнесу.