Правительство подготовило проект положительного отзыва на новеллу о введении оборотных штрафов для бизнеса за повторные утечки персональных данных. Об этом рассказал председатель комитета Госдумы по информполитике Александр Хинштейн.
Сейчас компанию могут оштрафовать только на сумму до 300 000 руб. Новелла предполагает внесение поправок в ст. 13.11 КоАП в части увеличения санкции:
- если произошла утечка данных от 1000 до 10 000 субъектов персональных данных, штраф для юрлиц составит от 3 до 5 млн руб.;
- за утечку данных 10 000–100 000 субъектов — от 5 до 10 млн руб.
- более 100 000 граждан — от 10 до 15 млн руб.
За повторное нарушение, если пострадали не менее 1000 человек, штраф составит от 0,1 до 3% выручки за год, предшествующий нарушению, или за часть текущего года, но не менее 15 и не более 500 млн руб. За утечки биометрии будет грозить штраф от 15 до 20 млн руб. Если не сообщить Роскомнадзору об утечке и о результатах внутренней проверки, оператора персональных данных оштрафуют в размере от 1 до 3 млн руб.
Бизнес просит скорректировать новеллу о штрафах за утечки данных
С предложенными мерами не согласились ни бизнес-сообщество, ни Минэкономразвития. Ассоциация компаний интернет-торговли предлагала наказывать только тех, у кого повторно случилась утечка данных более 1 млн пользователей, и исключить штрафы за неуведомление Роскомнадзора. Минэк просил дифференцировать штрафы в зависимости от причиненного вреда и категории нарушителя (ИП или компания), а также смягчить наказание для юрлиц, которые добровольно выплатили компенсацию пострадавшим от утечек.