Минцифры предлагает ввести персональные штрафы за утечки данных
Минцифры окончило доработку новой версии законопроекта об оборотных штрафах за утечку персональных данных. В новой редакции предусмотрена ответственность не только для юрлиц, но и для должностных лиц, сообщают «Ведомости» со ссылкой на повестку грядущего совещания по вопросам регулирования законодательства в области персональных данных в Минцифре, подлинность которой подтвердил газете федеральный чиновник.
Руководители компаний, которые допустили утечку информации от 10 тысяч до 100 тысяч субъектов, будут платить штраф в размере 200-400 тысяч рублей, тогда как индивидуальные предприниматели (ИП) и юрлица должны будут заплатить 0,02% от оборота, но не менее 1 млн рублей. В новой версии документа есть оговорка: оборотные штрафы взимаются, если при утечке в диапазоне от 10 тысяч до 100 тысяч записей можно установить принадлежность данных не менее чем 1000 субъектам, а при утечке от 100 тысяч записей — 10 тысяч субъектам. Если не удастся идентифицировать достаточное число записей — штрафы применяться не будут.
Также в новом варианте используются послабления: если утечка у компании происходит впервые, применяются более мягкие меры, а если компания проводит добровольный аудит информбезопасности, то это рассматривается «как смягчающее обстоятельство» и «подтверждение мер, принятых для защиты от утечек».
На данный момент в КоАПе установлены штрафы за утечку данных только для юрлиц — 60-100 тысяч рублей, при повторном нарушении – до 500 тысяч рублей.
Законопроект об оборотных штрафах обсуждается с весны, позже в Минцифре предложили штрафовать юрлица в размере 1-3% от годовой выручки компании в зависимости от обстоятельств правонарушения. В новой версии штраф такого размера предусмотрен только для компаний, которые допустили утечку с более чем 100 тысяч записей, пояснил собеседник, знакомый с ходом обсуждения документа, «Ведомостям».