Новости

Минцифры предложило новые условия для оборотных штрафов за утечки данных

Новости
Карина Пардаева
Карина Пардаева

Редактор новостного отдела

Карина Пардаева

Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных и предусмотрело в нем ответственность для должностных лиц. За утечки баз, не позволяющих идентифицировать достаточное количество субъектов персональных данных, штрафы налагаться не будут, следует из последней редакции законопроекта.

Минцифры предложило новые условия для оборотных штрафов за утечки данных

Новая версия документа предусматривает штрафы для должностных лиц компаний за утечку данных от 10 тыс. до 100 тыс. субъектов — от 200 тыс. до 400 тыс. рублей, для индивидуальных предпринимателей и юрлиц штраф за это же составит 0,02% от оборота, но не менее 1 млн рублей, узнали «Ведомости».

В доработанной версии документа говорится, что оборотные штрафы будут налагаться, когда утечка базы данных объемом от 10 тыс. до 100 тыс. записей позволяет определить принадлежность этих данных не менее чем 1000 конкретных субъектов. 

Если объем утечки превысит 100 тыс. записей, то принадлежность должна определяться у 10 тыс. субъектов. В итоге — за утечки баз, которые не позволяют установить достаточное количество субъектов персональных данных, штрафы налагаться не будут.

Новая версия документа также смягчает меры наказания в случае, если компания допустила утечку впервые и сама предприняла действия по защите информации. 

Добровольный аудит информбезопасности компании может рассматриваться «как смягчающее обстоятельство» и подтверждать меры, принятые для защиты от утечек. 

  • В конце мая Минцифры согласовало законопроект, который предполагает введение штрафа в размере 1% от годовой выручки и до 3%, если предприятие своевременно не сообщило об утечке Роскомнадзору.
  • 6 июня Госдума приняла в третьем чтении поправки к закону «О персональных данных» — они вводят обязанность для всех компаний сообщать Роскомнадзору об утечках личной информации граждан. Бизнес обязан сообщать в Роскомнадзор об утечке в течение 24 часов после ее обнаружения, а в течение 72 часов предоставить результаты расследования и информацию о виновных.
  • В июле ведомство приступило к обсуждению вариантов смягчения законопроекта о введении оборотных штрафов для бизнеса за утечку персональных данных. 

Сейчас штраф для юрлиц за утечку данных по ст. 13.11 КоАП составляет от 60 тыс. до 100 тыс рублей, при повторном правонарушении — до 500 тыс. рублей. Например, в 2021 году компания Oriflame заплатила 30 тыс. рублей штрафа за утечку данных 1,3 млн клиентов, а «Яндекс.Еду» в этом году оштрафовали на 60 тыс. рублей.

RB.RU готовит большое обновление — и мы хотим учесть пожелания и интересы вас, наших читателей. Если вы готовы поделиться своим мнением об RB.RU, переходите по ссылке, чтобы заполнить короткую анкету.

Фото на обложке: mapo_japan / Shutterstock

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 IT-льготы Минцифры — инструкция по получению и использованию
  2. 2 В рамках проекта «Другие уроки» взрослым расскажут, как разговаривать со школьниками о кибербезопасности
  3. 3 6 рекомендаций, как защититься от нелегальных цифровых активов
  4. 4 Что такое Red Team и зачем бизнес взламывает сам себя
  5. 5 Как избежать взломов и утечек данных сайта: три рекомендации владельцам
ArtTech — карта разработчиков арт-технологий
Все игроки российского рынка технологий для искусства
Перейти

ВОЗМОЖНОСТИ

04 декабря 2022

05 декабря 2022

06 декабря 2022