Минцифры предложило ввести оборотные штрафы до 1% за утечки данных

Размер оборотного штрафа для компаний за утечку персональных данных предлагается определить в размере 1% от их годового оборота, сообщил «Ведомостям» глава департамента обеспечения кибербезопасности министерства цифрового развития, связи и массовых коммуникаций РФ Владимир Бенгин.

Ведомство уже обсуждает такую ставку. Штрафы, по его словам, планируется ввести в ближайшее время, до конца этого года.

Представитель Group-IB считает, что такой размер штрафа может быть только при отягчающих факторах, например, отсутствии действий для минимизации ущерба или нежелания сотрудничать с надзорным органом по утечке. Без соразмерности штраф в 1% от годового оборота неприемлем, ведь так акцент с оценки вреда субъектам персональных данных смещается в сторону того, как сильнее наказать компании, добавил он.

О том, что Минцифры готовит законодательную инициативу по введению оборотных штрафов для компаний за утечку персональных данных, стало известно в феврале 2022 года. В министерстве считают, что эта мера снизит количество утечек.

Сейчас штраф для юрлиц за утечку данных по ст. 13.11 КоАП составляет от 60 тыс. до 100 тыс рублей, при повторном правонарушении – до 500 тыс. рублей. Например, в 2021 году компания Oriflame заплатила 30 тыс. рублей штрафа за утечку данных 1,3 млн клиентов, а «Яндекс.Еду» в этом году оштрафовали на 60 тыс. рублей.

Фото на обложке: mundissima / Shutterstock