Фото: РИА ФедералПресс / Ксения Медведева
УРФО, 6 октября, УралПолит.Ru. Минцифры подготовило новую версию законопроекта об оборотных штрафах за утечки персональных данных.
Министерство предлагает наказывать не только компании, но и должностных лиц. Руководители, допустившие потерю сведений максимум о 100 тыс. объектов, получат штраф от 200 тыс. до 400 тыс. рублей. Для ИП и юрлиц санкция за такое же нарушение составит 0,02% от оборота, но не менее 1 млн рублей. При этом смягчается наказание, если компания допустила утечку впервые и сама предприняла действия по защите информации, сообщают «Ведомости» со ссылкой на последнюю версию законопроекта.
Оборотные штрафы будут применяться, когда утечка объемом от 10 тыс. до 100 тыс. записей позволяет определить принадлежность этих данных не менее чем тысячи конкретных субъектов. Если утечка больше, то принадлежность должна определяться у 10 тыс. субъектов. Если же информацию в слитой базе нельзя идентифицировать в достаточном количестве, то штрафы налагаться не будут.
Сейчас за утечку персональных данных штрафы предусмотрены только для юрлиц — от 60 тыс. до 100 тыс. рублей, при повторном нарушении — до 500 тыс. рублей. Ужесточить наказание и ввести оборотные штрафы Минцифры решило после нескольких крупных потерь информации. В этом году в сеть утекли данные пользователей «Яндекс.Еды», Delivery Club и клиентов СДЭК.
Сначала компании предлагалось штрафовать в размере 1% от годовой выручки и в размере 3%, если утечку пытались скрыть. В последней редакции документа такой порядок наказания предусматривается только для компаний, допустивших утечку более 100 тыс. записей.
Руководитель отдела консалтинга Group-IB Роман Сюбаев считает персональную ответственность за утечку персональных данных в целом неоправданной мерой. По его мнению, фокус на штрафах для компаний больше будет мотивировать бизнес ответственно относиться к защите данных. Подобного мнения придерживается и гендиректор «Бюро цифровых технологий» Виталий Зарубин. Он уверен, что личная персональная ответственность — это «не совсем то направление, в котором нужно смотреть», он назвал «допустимым и логичным» штраф с оборота.
© Анна Хренова
Читайте еще материалы по этой теме:
-
Минцифры создаст реестр недопустимых нарушений кибербезопасности
-
Минцифры: собирать биометрию россиян без согласия не будут
-
Минцифры предлагает собирать биометрии без согласия россиян
-
«Мне позвонили 27 банков за один день». Сколько стоит «безопасность» и как защитить себя от спам-звонков
-
WhatsApp и Snapchat оштрафовали за отказ локализовать данные россиян
-
«Гемотест» оштрафовали за утечку данных клиентов
-
В Сеть могли попасть данные 25 миллионов клиентов СДЭК
-
Штрафы за потерю данных сделают соразмерными объему «утечки»
-
WhatsApp, Spotify и Snapchat могут получить штрафы за отказ хранить данные россиян в России
-
Пользователям «Яндекс.Еды» позволили удалять из сервиса свои данные
Вы можете поделиться новостью в соцсетях