Роскомнадзор будет назначать штраф за утечку персональных данных от 1 до 3% от оборота компании вместо максимального штрафа в 500 тысяч рублей. Если организация компенсирует вред от слитых данных пользователям, размер штрафа снизят.
Что сейчас бизнес должен делать при утечке данных: отправлять специальное уведомление в Роскомнадзор с причинами утечки в течение суток с момента инцидента. В течение 72 часов нужно предоставить в РКН результаты расследования.
После проверки ведомство может вынести предупреждение или выписать штраф:
- от 2000 до 6000 рублей для физлиц;
- от 10 000 до 20 000 рублей для должностных лиц
- от 60 000 до 100 000 рублей для компаний;
- до 500 000 рублей при повторном нарушении.
Что изменится: вместо фиксированных штрафов Минцифры планирует ввести оборотные штрафы. Это значит, что компанию могут оштрафовать:
- на 1% от годового оборота при утечке персональных данных;
- до 3%, если в организации скрывали утечку.
Размер оборотного штрафа можно будет уменьшить, когда организация компенсирует вред пользователям.
Как можно будет оформить компенсацию:
- Компания должна написать пользователю об утечке по смс или электронной почте и сообщить, что готова возместить ущерб. Эта же информация дублируется в Минцифры и оттуда попадает на Госуслуги.
- Чтобы получить компенсацию, пользователь в течение 15 рабочих дней должен подать заявку на Госуслугах.
- В течение 20 рабочих дней после получения заявки компания должна рассчитать сумму компенсации и отправить через Госуслуги предложение пострадавшим.
- Пользователь сможет принять предложение или отказаться от него в течение 20 рабочих дней.
- Если более 80% обратившихся согласятся на компенсацию, компания должна будет выплатить её в течение 5 рабочих дней.
Чтобы избежать проблем, читайте в Справочной, как обеспечить безопасность персональных данных на сайте по 152-ФЗ.
ЧитатьМатериалы для бизнеса в телеграм-канале Справочной
Получайте ежедневные дайджесты новостей и разборы законов, читайте истории предпринимателей и узнавайте о господдержке для бизнеса.
