Минцифры предложило ввести оборотные штрафы до 1% за утечки данных
Источник: Rusbase.
Минцифры планирует ввести ответственность для компаний за неуведомление об утечках. Штрафы за них могут быть больше, чем за сам факт утечки.
Размер оборотного штрафа для компаний за утечку персональных данных предлагается определить в размере 1% от их годового оборота, сообщил «Ведомостям» глава департамента обеспечения кибербезопасности министерства цифрового развития, связи и массовых коммуникаций РФ Владимир Бенгин.
Ведомство уже обсуждает такую ставку. Штрафы, по его словам, планируется ввести в ближайшее время, до конца этого года.
Представитель Group-IB считает, что такой размер штрафа может быть только при отягчающих факторах, например, отсутствии действий для минимизации ущерба или нежелания сотрудничать с надзорным органом по утечке. Без соразмерности штраф в 1% от годового оборота неприемлем, ведь так акцент с оценки вреда субъектам персональных данных смещается в сторону того, как сильнее наказать компании, добавил он.
О том, что Минцифры готовит законодательную инициативу по введению оборотных штрафов для компаний за утечку персональных данных, стало известно в феврале 2022 года. В министерстве считают, что эта мера снизит количество утечек.
Сейчас штраф для юрлиц за утечку данных по ст. 13.11 КоАП составляет от 60 тыс. до 100 тыс рублей, при повторном правонарушении – до 500 тыс. рублей. Например, в 2021 году компания Oriflame заплатила 30 тыс. рублей штрафа за утечку данных 1,3 млн клиентов, а «Яндекс.Еду» в этом году оштрафовали на 60 тыс. рублей.
