Минцифры подготовило законопроект об оборотных штрафах за утечку данных
Минцифры разработало законопроект об оборотных штрафах для компаний за утечку персональных данных пользователей. Они могут составить до 3% от оборота организации. Об этом сообщил глава Минцифры Максут Шадаев.
Министр назвал ситуацию с утечкой персональных данных «серьёзной» и «сложной». Он добавил, что смягчающим обстоятельством для компаний станет возмещение ущерба двум третям пострадавшим от утечки. Также сумма штрафа может быть уменьшена, если организация продемонстрирует, что инвестировала дополнительные средства в инфраструктуру для обеспечения безопасности.
Согласно изменениям в законе «О персональных данных», вступившим в силу 1 сентября 2022 года, в случае утечки данных оператор обязан в течение 24 часов уведомить об этом Роскомнадзор, а в течение 72 часов — предоставить ведомству результаты внутреннего расследования с указанием причины и виновных лиц. Максимальный штраф для бизнеса за утечку данных составляет 500 тыыс. рублей (ст. 13.11 КоАП РФ).
С весны 2022 года обсуждается законопроект об оборотных штрафах, с таким предложением в апреле выступило Минцифры. Ещё в мае министерство согласовало законопроект, предполагающий штраф в размере 1% от годовой выручки и до 3%. По данным «Ведомостей», такой штраф предусмотрен только в случае утечки более 100 тыс. записей.
