ПРАВО.ru
Законодательство
29 августа 2022, 10:54

За утечку данных 10 000 человек компании получат оборотный штраф

Сумму штрафа можно будет снизить только при наличии смягчающих обстоятельств. В частности, если компания призналась в случившемся и проводит расследование. Но оборотные штрафы грозят не всем нарушителям законодательства о персональных данных. Если количество пострадавших будет меньше 10 000 человек, то штраф будет фиксированным.

В мае этого года Минцифры согласовало оборотные штрафы за утечку данных пользователей. Законопроект предусматривает введение оборотных штрафов в размере 1% в случае утечки и 3% — в случае, если компания скрыла инцидент. Теперь в законопроект внесли уточнения: власти откажутся от оборотных штрафов за утечки, если они касаются менее 10 000 человек, пишет РБК. Но за такие нарушения все равно придется отвечать. Правда, компаниям грозит не оборотный, а фиксированный штраф. 

Минцифры согласовало оборотные штрафы за утечку данных пользователей

Если же произошла утечка данных больше 10 000 человек, то придется платить процент с оборота. Снизить эту сумму получится, если есть смягчающие обстоятельства. Например, если компания выявила утечку, публично призналась, активно проводила расследование, помогала надзорным органам и в рамках расследования выяснилось, что компания не нарушала требования информационной безопасности. 

Представитель Минцифры сообщил РБК, что законопроект об оборотных штрафах за утечку персональных дорабатывается и будет представлен в середине сентября. 

«Ищем компромисс с бизнесом и отраслью. Минцифры выступает за ужесточение и усиление ответственности за утечки персональных данных. Но задача не в самих штрафах, дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей», — сказал он.

В этом году в России случилось сразу несколько крупных утечек данных. Так, коллективные иски из-за утечки данных подали к СДЭК и «Яндекс Еде». А Роскомнадзор составил протокол на «Ростелеком» за такое нарушение.