Минцифры задумало ввести штрафы за утечки данных до ₽500 млн
Компании будут штрафовать за повторное нарушение закона об утечках личных данных на сумму до 500 млн руб., если закон примут. Собеседник "Коммерсанта" , что преступники компилируют базы и повторность инцидента сложно выявить
Минцифры предложило ввести оборотный штраф для компаний за утечки персональных данных в диапазоне от 5 млн до 500 млн руб., такое предложение содержится в разработанных министерством законопроекте, пишет "Коммерсантъ" со ссылкой на источники.
Максимальная сумма штрафа ждет компанию, которая повторно допустила утечку данных после вступления закона в силу и нарушила несколько требований регулятора, например — попыталась скрыть произошедшее. Источники издания отметили, что сумма штрафа будет рассчитываться от объема выручки компании за календарный год, предшествовавший году, в котором произошла утечка данных. В министерстве рассчитывают, что положения закона вступят в силу в сентября следующего года.
Понятие повторности нарушения вызвало вопросы у собеседника газеты в ИТ-отрасли, указавшего, что преступники компилируют базы, публикуемые в интернете, и "далеко не всегда их публикация означает нарушение правил хранения данных". Другой источник газеты в одной из ИТ-компаний увидел опасность "дроблений компаний", чтобы снизить базу на случай возможных утечек, а выручка каждого отдельного юрлица была ниже общей суммы.
Вопрос нарушений законодательства в области персональных данных регулируется статьей 13.11 КоАП. Максимальное наказание, установленное в ней, предполагает штраф в 500 тыс. руб. для юридических лиц.
Минцифры предложило ввести оборотные штрафы за утечки персональных данных в апреле. Министр Максут Шадаев указал, что сейчас бизнес опасается скорее репутационных потерь, нежели штрафа. Законопроект, по его словам, не будет касаться госорганов.
В этом году в России выросло число утечек личных данных, только за первое полугодие в интернете оказалось 305 баз информации — это на 45,9% больше, чем за аналогичный период прошлого года, следует из подсчетов InfoWatch. В августе в Сети оказались персональные данные более 100 тыс. заказов клиентов СДЭК. В начале декабря случилась утечка данных из корпоративного справочника компании "ВымпелКом" (оказывает услуги под брендом "Билайн").
"Наверное, есть необходимость и ужесточения ответственности за правонарушения в этой сфере", — сказал в начале декабря президент Владимир Путин. Он добавил, что меры следует "проработать как следует".
