Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных в компаниях, сообщил «Коммерсант» со ссылкой на источники. По данным издания, в документе за такие утечки предлагается ввести оборотный штраф для компаний в диапазоне от 5 до 500 млн рублей.
Издание подчеркнуло, что максимальные штрафы предлагается применять в отношении компаний, которые повторно допустили утечку данных после вступления закона в силу, при этом нарушив ряд требований регулятора. К примеру, речь может идти о попытке скрыть произошедшее. В Минцифры рассчитывают на вступление положений закона в силу в сентябре 2023 года.
Собеседники издания рассказали о расчете суммы штрафа, который предлагает министерство. Ее станут рассчитывать исходя из объема выручки компании за календарный год, предшествовавший году, в котором и произошла утечка данных. По мнению экспертов, это может привести к «дроблению» бизнеса с целью уменьшить доходы, облагаемые штрафом.
Исполнительный директор «Кросс технолоджис» Лев Фисенко также задался вопросом, как будет обстоять дело с государственными организациями.
Инциденты с утечками баз данных возникают и у них, будут ли налагаться аналогичные штрафные санкции и каким образом они будут рассчитываться, если у некоммерческих организаций нет оборотных средств и, соответственно, выручки? — поинтересовался он.
Ранее стало известно, что в ближайшее время в России начнут действовать новые правила обращения с персональными данными. Это касается их удаления, оценки, вреда при утечке. Соответствующие приказы опубликованы Роскомнадзором. На сегодня порядок обращения с персональными данными регулируется федеральным законом.