Минфин разрабатывает законопроект об оборотных штрафах за утечку персональных данных, в текущей версии проекта верхний предел установлен в 500 млн рублей, а нижний – в 5 млн рублей. Об этом пишет «Коммерсант».
Верхний предел предусмотрен в случае, если компания повторно допустила утечку данных с момента вступления закона в силу и нарушила ряд требований, например попыталась скрыть инцидент.
Штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент. Если закон примут, то он вступит в силу в сентябре 2023 года.
Глава Минцифры Максут Шадаев заявлял, что за утечки данных будет штраф в размере до 3% от годового оборота компании. К смягчающим обстоятельствам он отнес компенсацию ущерба двум третям пострадавших от утечки, а также сертифицированная инфраструктура безопасности.
Введение оборотных штрафов может привести к «дроблению» компаний, чтобы сократить базу в случае возможной утечки.
«Крупная компания может разделить доставку, профильные сервисы и основной бизнес, чтобы выручка каждого отдельного юрлица заметно уменьшилась и, соответственно, процент от нее был ниже», – сообщил собеседник «Коммерсанта».
В 2022 году в сеть попало больше 1,5 млрд записей о личных данных.
Подключайте сервис Клерк.Премиум со скидкой 45% за 9 990 – только сейчас!
Комментарии
1ошиблись??? " верхний предел установлен в 500 млн рублей, а нижний – в 5 млн рублей"