Минцифры задумало ввести штрафы за утечки данных до ₽500 млн
Минцифры предложило ввести оборотный штраф для компаний за утечки персональных данных в диапазоне от 5 млн до 500 млн руб., такое предложение содержится в разработанных министерством законопроекте, пишет «Коммерсантъ» со ссылкой на источники.
Максимальная сумма штрафа ждет компанию, которая повторно допустила утечку данных после вступления закона в силу и нарушила несколько требований регулятора, например — попыталась скрыть произошедшее. Источники издания отметили, что сумма штрафа будет рассчитываться от объема выручки компании за календарный год, предшествовавший году, в котором произошла утечка данных. В министерстве рассчитывают, что положения закона вступят в силу в сентября следующего года.
Понятие повторности нарушения вызвало вопросы у собеседника газеты в ИТ-отрасли, указавшего, что преступники компилируют базы, публикуемые в интернете, и «далеко не всегда их публикация означает нарушение правил хранения данных». Другой источник газеты в одной из ИТ-компаний увидел опасность «дроблений компаний», чтобы снизить базу на случай возможных утечек, а выручка каждого отдельного юрлица была ниже общей суммы.
Вопрос нарушений законодательства в области персональных данных регулируется статьей 13.11 КоАП. Максимальное наказание, установленное в ней, предполагает штраф в 500 тыс. руб. для юридических лиц.
Минцифры предложило ввести оборотные штрафы за утечки персональных данных в апреле. Министр Максут Шадаев указал, что сейчас бизнес опасается скорее репутационных потерь, нежели штрафа. Законопроект, по его словам, не будет касаться госорганов.
В этом году в России выросло число утечек личных данных, только за первое полугодие в интернете оказалось 305 баз информации — это на 45,9% больше, чем за аналогичный период прошлого года, следует из подсчетов InfoWatch. В августе в Сети оказались персональные данные более 100 тыс. заказов клиентов СДЭК. В начале декабря случилась утечка данных из корпоративного справочника компании «ВымпелКом» (оказывает услуги под брендом «Билайн»).
«Наверное, есть необходимость и ужесточения ответственности за правонарушения в этой сфере», — сказал в начале декабря президент Владимир Путин. Он добавил, что меры следует «проработать как следует».