18,5 тыс подписчиков
Добровольное возмещение снижает штрафы
Последние несколько лет обсуждается вопрос введения ответственности компаний за утечку персональных данных. Кажется, наконец, стало ясно, как это будет выглядеть.
Правительство поддержало поправки к статье 13.11 КоАП РФ, согласно которым:
- за утечку данных от 1000 до 10 000 субъектов персональных данных штраф для юрлиц составит от 3 до 5 млн рублей;
- за утечку данных от 10 000 до 100 000 субъектов — от 5 до 10 млн рублей;
- за утечку данных более 100 000 граждан — от 10 до 15 млн рублей;
- за утечки биометрических персональных данных юрлицо может получить штраф от 15 до 20 млн руб.
Кроме того, за повторную утечку данных штрафы будут рассчитываться уже в процентах от выручки. Так, если при повторной утечке пострадали не менее тысячи человек, оборотный штраф составит от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 и не более 500 млн рублей.
Как оказалось, и это еще не все. Компании будут компенсировать ущерб пострадавшим от утечек персональных данных по следующему механизму:
1. После утечки данных компания сообщает об этом пользователю и, если она готова выплатить компенсацию, сообщает об этом.
2. После получения информации пользователь должен в течение 15 рабочих дней подать заявку на возмещение причиненного ущерба. Это можно сделать через госуслуги.
3. Затем компания в течение 20 рабочих дней после получения заявок рассчитывает объем денежной выплаты. После чего направляет обратившимся свое предложение, в том числе через госуслуги.
4. Пользователь может принять предложение или отказаться от него в течение 20 рабочих дней.
Если более 80% обратившихся согласятся на компенсацию, то компания должна будет выплатить ее в течение 5 рабочих дней.
Такой добровольный порядок возмещения ущерба пользователям будет расцениваться как смягчающее вину обстоятельство и, как следствие, будут применяться пониженные штрафы.
1 минута
23 октября 2023