Минцифры планирует ввести штрафы для компаний до 500 млн рублей за утечку данных

Штраф будет рассчитываться от размера выручки компании за год до инцидента с выявлением утечки данных, сообщил «Коммерсанту» источник, знакомый с заключительной версией документа.

Верхний порог штрафа предусмотрен для компаний, которые с момента принятия закона повторно допустили утечку данных или попытались скрыть инцидент.

Эксперты уверены, что штрафы заставят компании усилить меры безопасности, но участники рынка предупреждают, что это может привести к «дроблению» российского бизнеса, например, на региональные подразделения, чтобы уменьшить облагаемые штрафом доходы.

• В конце мая Минцифры согласовало законопроект, который предполагает введение штрафа в размере 1% от годовой выручки и до 3%, если предприятие своевременно не сообщило об утечке Роскомнадзору.
• 6 июня Госдума приняла в третьем чтении поправки к закону «О персональных данных» — они вводят обязанность для всех компаний сообщать Роскомнадзору об утечках личной информации граждан. Бизнес обязан сообщать в Роскомнадзор об утечке в течение 24 часов после ее обнаружения, а в течение 72 часов предоставить результаты расследования и информацию о виновных.
• В июле ведомство приступило к обсуждению вариантов смягчения законопроекта о введении оборотных штрафов для бизнеса за утечку персональных данных.

Сейчас штраф для юрлиц за утечку данных по ст. 13.11 КоАП составляет от 60 тыс. до 100 тыс рублей, при повторном правонарушении — до 500 тыс. рублей. Например, в 2021 году компания Oriflame заплатила 30 тыс. рублей штрафа за утечку данных 1,3 млн клиентов, а «Яндекс.Еду» в этом году оштрафовали на 60 тыс. рублей.

Фото на обложке: wavebreakmedia / Shutterstock