Минцифры окончило доработку новой версии законопроекта об оборотных штрафах за утечку персональных данных.
В новой редакции предусмотрена ответственность не только для юрлиц, но и для должностных лиц, сообщают «Ведомости» со ссылкой на повестку грядущего совещания по вопросам регулирования законодательства в области персональных данных в Минцифре, подлинность которой подтвердил газете федеральный чиновник.
Руководители компаний, которые допустили утечку информации от 10 тыс. до 100 тыс. субъектов, будут платить штраф в размере 200-400 тыс. рублей.
Индивидуальные предприниматели (ИП) и юрлица должны будут заплатить 0,02% от оборота, но не менее 1 млн рублей.
В новой версии документа есть оговорка: оборотные штрафы взимаются, если при утечке в диапазоне:
- от 10 тыс. до 100 тыс. записей можно установить принадлежность данных не менее чем 1 тыс. субъектам,
- от 100 тыс. записей — 10 тыс. субъектам.
Если не удастся идентифицировать достаточное число записей — штрафы применяться не будут.
Также в новом варианте используются послабления:
- если утечка у компании происходит впервые, применяются более мягкие меры,
- если компания проводит добровольный аудит информбезопасности, то это рассматривается «как смягчающее обстоятельство» и «подтверждение мер, принятых для защиты от утечек».
На данный момент в КоАПе установлены штрафы за утечку данных только для юрлиц:
- 60-100 тыс. рублей,
- при повторном нарушении — до 500 тыс. рублей.
Источник: ФранкРГ
