В мае 2022 года представители Минцифры согласовали законопроект о штрафах для бизнеса за утечку персональных данных клиентов. Документом предусматривается введение оборотных штрафов в 1 % в случае утечки и 3 % в случае, если компанией скрыт инцидент.
Через два месяца ведомство согласилось не вводить штрафы для бизнеса за первый факт утечки персональных данных. Так, их размер может быть снижен или штрафа не будет и вовсе за первый инцидент. Компании настаивают, что на фоне экономической ситуации жесткая ответственность за утечки ухудшит условия ведения бизнеса.
Однако в данный момент обсуждается, что оборотный штраф может грозить компаниям в том числе за первую утечку, если она коснулась более 10 тыс. россиян, поделился один из собеседников издания.
Компания может добиться снижения штрафа в том случае, если выявила утечку, публично призналась, провела расследование, помогала надзорным органам и в рамках расследования выяснилось, что утечка не произошла по причине нарушения требований информационной безопасности.
На текущий момент для юридических лиц за утечку данных по ст. 13.11 КоАП составляет от 60 тыс. до 100 тыс. рублей. За повторное нарушение штраф может достигать 500 тыс. рублей.
Ранее сообщалось, что мораторий на проверки бизнеса мешает расследовать инциденты с утечками данных.
