Защита персональных данных
Регулирование / Новости
персональные данные регуляторика
2.10.2023

Бизнес предложил поднимать штраф за каждую утечку персданных

Разработанный ранее Минцифры законопроект о наказаниях за утечки персональных данных граждан не позволяет определить, при каких обстоятельствах применяется тот или иной размер оборотного штрафа, говорится в письме «Опоры России», «Деловой России», РСПП и Торгово-промышленной палаты в Госдуму.

«Вместе с тем, полагаем, что размер штрафа за повторное нарушение за утечку персональных данных граждан в обязательном порядке должен учитывать как количественный показатель, так и состав утекших персональных данных», – отмечают авторы письма, передает РИА Новости.

Они предлагают рассчитывать оборотный штраф за повторную утечку так: размер предыдущего штрафа умножается на порядковый номер правонарушения. Например, если юрлицо совершило третье повторное административное правонарушение, а размер последнего штрафа составил 15 млн рублей, то новый штраф составит 45 млн рублей и так далее. При этом для «бесконечно нарушающих» требования компаний должна быть предусмотрена уголовная ответственность.

Кроме того, размер штрафа предлагается привязать к чистой прибыли организации за календарный год, а не к сумме всей выручки за тот же период. В случае отсутствия прибыли нужно установить фиксированный размер штрафа.

Также авторы письма предложили ввести термин «умышленная информационная атака» для случаев, когда в утечке данных виновата не компания, а злоумышленник, категории для каждой группы нарушений, основанные на степени тяжести произошедшего события, которое позволяет определить сумму штрафа.

Для стимулирования инвестиций в кибербезопасность необходимо разработать механизмы смягчения ответственности, при которых оператор может выплатить компенсацию пострадавшему, при этом не выплачивая штраф за утечку персданных, считают в бизсне-сообществе.

В августе Минюст предложил предусмотреть в законопроекте об оборотных штрафах возможность добровольной компенсации операторами персданных предполагаемого вреда и учитывать это как смягчающее обстоятельство.

О разработке законопроекта об оборотных штрафах для компаний за утечки персональных данных стало известно в июне 2023 года. В июле проект был направлен на отзыв в кабмин. Инициатива предусматривает санкции в зависимости от масштаба утечки.

Еще по теме

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации

Персданные должников по алиментам объединят в общедоступной базе: чего опасаться

Приведет ли новый налог на прибыль к росту цен на ИТ-продукты

Каковы риски и угрозы накопления больших объемов данных

Металлурги взялись за разработку отечественных аналогов SAP

Что показал опыт сертификации профессионалов в области приватности

Почему откладывается принятие закона об ужесточении наказания за утечки персданных

Что нужно знать российским организациям об использовании зарубежных мессенджеров

Как уменьшить число дублирующего софта в госсекторе