Штраф за утечку персональных данных может составить до 500 млн рублей

Минцифры доработало законопроект об оборотных штрафах за утечку персональных данных в компаниях. Верхний предел штрафов может быть установлен на уровне 500 млн рублей, а нижний — 5 млн рублей, сообщает «Ъ».

metamorworks/shutterstock 

Штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент. При этом «верхний потолок» предусмотрен в случае, если компания с момента вступления закона в силу допустила утечку данных повторно и нарушила ряд требований регулятора, например попыталась скрыть факт утечки, сообщает источник издания. Если инициативу примут, то она вступит в силу в сентябре 2023 года.

Установление крупных штрафов призвано подтолкнуть компании к усилению мер безопасности при обработке персональных данных.

«Раньше было дешевле заплатить штраф, чем внедрить средства защиты, если утечка персональных данных не влечет репутационных рисков», — рассказала директор по консалтингу ГК InfoWatch Ирина Зиновкина.

Сумма 500 млн рублей будет значительной даже для крупной компании, считает собеседник издания в IT-отрасли. Поэтому введение оборотных штрафов может привести к «дроблению компаний» с целью сократить базу в случае возможных утечек, считает он.

14 декабря министр Максут Шадаев на встрече с президиумом фракции партии КПРФ в Госдуме заявлял, что за несоблюдение сохранности персональных данных предусмотрен штраф в размере до 3% от годового оборота компании.

В сеть утекли данные клиентов «ВкусВилла»

Данные 11 млн клиентов DNS слили в сеть

СДЭК: произошла утечка базы данных клиентов