Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных в размере от пяти до 500 миллионов рублей, сообщил 26 декабря "Коммерсантъ" со ссылкой на свой источник. В случае принятия инициатива может вступить в силу с сентября 2023 года.
Как пишет издание, верхний "потолок" предусмотрен для случаев, когда компания допустила повторную утечку с момента вступления закона в силу и при этом нарушила ряд требований регулятора. В частности, речь идет о попытках утаить происшествие.
Предполагается, что сумма штрафа будет рассчитываться исходя из выручки компании за год, предшествующий инциденту. Само установление крупных штрафов преследует цель повысить уровень безопасности обработки данных, заявила "Коммерсанту" директор по консалтингу ГК InfoWatch Ирина Зиновкина. По ее мнению, ужесточение мер заставит компании озаботиться внедрением средств защиты. В то же время источник издания в одной из IT-компаний указал на возможность дробления бизнесов с целью сокращения базы на случай возможных утечек. В этом случае выручка каждого юрлица уменьшится, что скажется на сумме возможных штрафов, предположил он.
В середине декабря глава Минцифры Максут Шадаев выступил за введение оборотных штрафов в размере 3% от годовой выручки за утечки персональных данных. Всего с начала спецоперации в интернет утекли около 600 миллионов записей о россиянах, следует из данных Роскомнадзора.