Смягчающим фактором для компаний, допустивших утечки ПД, может стать компенсация ущерба пострадавшим
Минцифры обсуждает с рынком законопроект, который смягчит наказание для компаний, допустивших утечку персональных данных (ПД) в случае компенсации ущерба 2/3 пострадавших. Документ планируется внести до конца года.
Об этом заявил глава министерства Максут Шадаев в кулуарах конференции AI Journey.
«Один из ключевых смягчающих факторов является урегулирование компенсации ущерба для не менее 2/3 граждан, чьи данные утекли. Это ключевая норма. Фактически мы стимулируем бизнес не только вкладываться в систему защиты, но и нести ответственность. Мы понимаем, что никогда 100% не можем ставить. Но это главная норма, которая обсуждается с отраслью. То есть, если компания хочет по нижней границе оборотного штрафа, она должна урегулировать вопросы с не менее 2/3 тех граждан, чьи данные фигурируют в утечке», — объяснил министр.
В октябре Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных (ПД). В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц. Для руководителей компании, допустившей утечку персональных данных от 10 тыс. до 100 тыс. человек, штраф составит от 200 до 400 тыс. рублей. Для индивидуальных предпринимателей и юридических лиц штраф за подобный инцидент составит 0,02% от оборота, но не менее 1 млн руб.