Глава комитета Госдумы по информполитике Александр Хинштейн рассказал о законопроекте об оборотных штрафах за утечку персональных данных.
В зависимости от количества утекших персональных данных размер штрафа может составлять от 3 млн до 15 млн рублей за первое нарушение и от 15 млн до 500 млн рублей за повторное.
В случае если объем утекших персональных данных не превышает 10 тыс. строк, размер штрафа составит от 3 млн до 5 млн рублей. Если объем более 10 тыс. строк, но не более 100 тыс. строк, штраф составит от 5 млн до 10 млн рублей. В случае если объем данных превышает 100 тыс. строк, размер штрафа составит до 15 млн рублей.
За повторное нарушение операторам ПД грозит оборотный штраф в размере от 0,1% до 3% от выручки за предыдущий отчетный год. Минимальная сумма штрафа составляет 15 млн рублей, максимальная – 500 млн рублей.
Александр Хинштейн пояснил, что в законопроекте не предполагалось учитывать компенсацию для пострадавших в качестве смягчающего обстоятельства.
"Наша задача не наполнять бюджет, а предотвращать утечки. Если возможность компенсировать будет дешевле для компании, то инфобезопасностью никто заниматься не будет", – заявил депутат.
Источник "Ведомостей" в Совете Федераций также подтверждает, что от компенсаций планируют отказаться. Однако источник издания в Минцифре заявляет, что министерство категорически против полного отказа от компенсаций и не поддержит законопроект в таком виде. Эксперты полагают, что введение компенсаций может вызвать дополнительные сложности, например, с запрашиванием платежных реквизитов пострадавших, если у компании их не нет, что, в свою очередь, может спровоцировать новую волну мошенничества и фишинга. При этом участники рынка полагают, что какие-то смягчающие обстоятельства должны быть предусмотрены в законе, например, добровольный аудит информационной безопасности.
Напомним, что с начала 2023 года Роскомнадзор получил от компаний 177 уведомлений о фактах утечки персональных данных.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
