Наказание будет зависеть от оборотов компании, а также ее стремления избежать повторных утечек и компенсировать ущерб клиентам.
Сотрудники Минцифры РФ подготовили законопроект, который предусматривает штрафы до 3% от годового оборота в случае, если компания не обеспечила сохранность данных. Об этом заявил в Госдуме глава ведомства Максут Шадаев.

Министр также призвал депутатов заострить внимание на двух принципиальных моментах. «Первое — что все-таки смягчающим обстоятельством будет являться, если компания аттестовала и сертифицировала всю свою инфраструктуру, усилила меры безопасности, в добровольном режиме продемонстрировала, что инвестиции в средства защиты сделаны, — максимально все, что можно было предпринять», — цитирует Шадаева «Интерфакс».

Второй момент: «Если компания будет компенсировать ущерб тем гражданам, чьи данные (утекли). Если с двумя третями граждан, соответственно, урегулировала в досудебном порядке и компенсировала, то это тоже будет смягчающим обстоятельством».

Предлагая ввести оборотные штрафы, Минцифры не ставит целью собрать побольше денег в бюджет, подчеркнул глава ведомства. «До 3% оборотные штрафы заставят компании инвестировать больше средств в безопасность. Нам кажется, что здесь — это главная мотивация. Не больше штрафов собрать, а именно чтобы коллеги инвестировали в инфраструктуру», — сказал он.

Сейчас максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. рублей.

Об утечках персональных данных в Сеть становится известно регулярно. Только за последние месяцы сообщалось об утечках данных клиентов: сети магазинов «ВкусВилл», сервиса аренды электросамокатов Whoosh, сотового оператора «Билайн», сервиса вертикальных видео Yappy.


Источник новости news.google.com