Определён размер утечки данных в законопроекте об оборотных штрафах
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) разрабатывает законопроект об оборотных штрафах для компаний, допустивших утечку данных пользователей.
Источник изображений: pixabay.com
Как сообщает РБК, компании получат оборотные штрафы, если допустят утечку информации более чем 10 тыс. субъектов персональных данных, то есть граждан. Именно такой вариант обсуждается рабочей группой при Минцифры.
В середине лета говорилось, что штрафы будут применяться в два этапа: за первую утечку взыскание будет фиксированным (размер зависит от объёма данных), при повторной утечке станет применяться оборотный штраф. Кроме того, должны были учитываться смягчающие и отягчающие обстоятельства при определении размера штрафа.
Однако теперь сообщается, что оборотный штраф может грозить компаниям в том числе за первую утечку, если она коснулась более 10 тыс. субъектов персональных данных.
Есть смягчающие обстоятельства, которые «позволят снизить штраф вплоть до фиксированного значения в несколько миллионов». В частности, размер взыскания может быть уменьшен, если компания выявила утечку, публично призналась, активно проводила расследование и помогала надзорным органам.
Отмечается, что законопроект об оборотных штрафах за утечку персональных данных находится в стадии разработки и будет представлен в середине сентября.
«Минцифры выступает за ужесточение и усиление ответственности за утечки персональных данных. Но задача не в самих штрафах, дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей», — говорится в публикации.
