img06 октября 2022 в 10:05

Минцифры предложило ввести штрафы для должностных лиц за утечки персональных данных

В новой версии законопроекта об оборотных штрафах за утечки персональных данных (ПД) предусмотрены штрафы не только для компаний, но и для их должностных лиц. Для руководителей компании, допустившей утечку от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000 рублей. Для индивидуальных предпринимателей и юрлиц — 0,02 % от оборота, но не менее 1 млн рублей.

В новой версии законопроекта об оборотных штрафах за утечки персональных данных (ПД) предусмотрены штрафы не только для компаний, но и для их должностных лиц. Для руководителей компании, допустившей утечку от 10 000 до 100 000 субъектов, штраф составит 200 000–400 000 рублей. Для индивидуальных предпринимателей и юрлиц — 0,02 % от оборота, но не менее 1 млн рублей.

Соответствующие поправки разработало Минцифры, сообщают «Ведомости». Издание напоминает, что сейчас КоАП предусматривает штрафы за утечку данных только для юрлиц — от 60 000 до 100 000 рублей, при повторном правонарушении — до 500 000 рублей.

Ранее предполагался штраф в размере 1 % от годовой выручки и до 3 %, если компания своевременно не сообщила об утечке в Роскомнадзор. В новой версии документа такой порядок штрафов предусмотрен только для компаний, действия которых привели к утечке баз данных, содержащих более 100 000 записей, объясняет собеседник издания, знакомый с ходом обсуждения документа.

В случае принятия законопроекта персональная ответственность должностных лиц компаний будет способствовать тому, что они станут принимать соответствующие меры для обеспечения надежной защиты персональных данных, считает технический директор АО «Синклит» Лука Сафонов.

Руководитель отдела консалтинга компании Group-IB Роман Сюбаев, наоборот, считает, что персональная ответственность за утечку ПД не является в целом оправданной мерой, поскольку утечка, как правило, является результатом неправильно выстроенных процессов обработки, защиты или хранения информации.

Важен не столько размер ответственности и даже не сама опасность попасть под нее, сколько правоприменительная практика, которая сейчас отсутствует, говорит бизнес-консультант по информбезопасности Positive Technologies Алексей Лукацкий.

Ранее сообщалось, что московский суд оштрафовал Twitch за отказ локализовать персональные данные россиян.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий

Я даю согласие на обработку персональных данных