Глава правительства Михаил Мишустин получил финальную версию законопроекта, который утверждает оборотные штрафы для бизнеса за утечку персональных данных. Как пишет РБК, группа сенаторов и депутатов утвердили документ, в котором максимальные штрафы для бизнеса составят 500 млн руб. Кроме того, в поправках говорится, что для владельцев бизнеса предусмотрена уголовная ответственность до 10 лет за трансграничную передачу персональных данных.
В документе, например, сказано, что за утечку персональных данных от 1 до 10 тыс. граждан предлагается ввести штраф для компаний на сумму от 3 до 5 млн руб. От 5 до 10 млн руб. предусмотрен штраф за утечку данных от 10 до 100 тыс. клиентов. При утечки более 100 тыс. персональных данных будет назначен штраф в размере до 15 млн руб.
Если нарушение повторится, то, независимо от объема украденной информации, будет введен штраф для компании от 0,1 до 3% выручки за предшествующий календарный год. При этом минимальная сумма составит 15 млн руб., а максимальная — 500 млн руб.
Добавим, что сейчас максимальный штраф для компаний, допустивших утечки персональных данных, составляет до 100 тыс. руб. и до 300 тыс. руб. при повторном нарушении.
Источник издания отметил, что авторы законопроекта также предлагают внести изменения в Уголовный кодекс. В частности за преступления, связанные с трансграничной передачей персональных данных, предусмотрено лишение свободы сроком до 10 лет. Собеседник отметил, что правительство дало положительный отклик на эту часть поправок.
Участники рынка знают о законопроекте и ранее просили ведомство смягчить штрафы. Они предлагали, например, выносить предупреждение компании, если данные клиентов или сотрудников были скомпрометированы впервые. За повторное нарушение назначать крупный штраф и только при третьей утечке — оборотный штраф.
Основатель платежного сервиса Platim.ru Леонид Румянцев считает, что в настоящей редакции штрафы «завышены и несоразмерны доходности российского бизнеса».
Представитель онлайн-сервиса для поиска специалистов «Профи» добавил, что «ведение оборотных штрафов является несправедливой мерой «возмездия», потому что у каждого бизнеса своя маржинальность, и штраф в 3% от выручки может стать смертельным для небольшой компании».
Как рассказывал DK.RU, Минцифры с начала 2023 г. активно работает над законопроектом об усилении административной ответственности компаний за утечки персональных данных и введении уголовной ответственности за кражу и продажу такой информации. В реестре Роскомнадзора на данный момент зарегистрировано 882 тыс. крупных операторов персональных данных. Введение оборотных штрафов потребует от них не только модернизации инфраструктуры и процессов обработки, но и увеличения бюджета на оплату возможных штрафов.
По данным «Лаборатории Касперского», в 2022 г. было обнаружено 168 случаев публикации баз данных российских компаний. Всего было опубликовано более 2 млрд записей почти с 300 млн пользовательских данных.
Последняя крупная утечка данных в России коснулась компании СДЭК. В сеть попали три файла с данными частных лиц и компаний. По подсчетам экспертов, в них содержалось примерно 25 млн телефонных номеров получателей, а также сведения о 30 тыс. контрагентов, сообщал DK.RU.
Лидерами же по объему скомпрометированных данных считаются сферы доставки (34%) и ритейл (14%).
