Максимальный штраф могут выписать тем компаниям, которые повторно допустили утечку данных после вступления закона в силу.
В Минцифры доработали законопроект об оборотных штрафах за утечки персональных данных в компаниях. Об этом пишет «КоммерсантЪ» со ссылкой на источники.
Какой размер штрафа хотят установить?
Предлагается ввести штраф в отношении компаний, допустивших утечку персональных данных в размере от 5 до 500 млн рублей, сообщил источник издания, знакомый с заключительной версией законопроекта.
При этом, по его данным, максимальный штраф может быть установлен в случае, когда компания допустила повторно утечку данных с момента вступления закона в силу и нарушила ряд требований регулятора (например, скрыла факт утечки).
Как будет рассчитываться штраф?
Как отметил собеседник издания, штраф будет рассчитываться исходя из размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент.
Когда закон может вступить в силу?
Если законопроект будет принят, то закон вступит в силу в сентябре 2023 года.
Какие крупные утечки данных были в 2022 году?
Одна из громких утечек персональных данных произошла в службе такси «Ситимобил». В результате инцидента в Сети оказались 4 тыс. фотографий паспортов водителей, работающих в компании. Представители организации ошибку признали.
В аналогичный скандал также попали «Яндекс. Еда» и Delivery Club. Тогда их штрафы составили по 60 и 80 тыс. рублей.
Всего, по информации «Лаборатории Касперского», объем персональных данных, которые попали в Сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 млрд записей.
Источники:
