Максимальная сумма штрафа ждет компанию, которая повторно допустила утечку данных после вступления закона в силу и нарушила несколько требований регулятора. К примеру, попыталась срыть произошедшее, пишет «Коммерсантъ», ссылаясь на источники.
Собеседники издания рассказали, что сумма штрафа будет рассчитываться от объема выручки компании за календарный год, предшествовавший году, в котором произошла утечка данных.
Представители министерства рассчитывают, что положения закона вступят в силу в сентябре 2023 года.
Понятие повторности нарушения вызвало вопросы у собеседника газеты в ИТ-отрасли, указавшего, что преступники компилируют базы, публикуемые в интернете, и «далеко не всегда их публикация означает нарушение правил хранения данных».
Другой источник издания в одной из ИТ-компаний увидел опасность «дроблений компаний», чтобы снизить базу на случай возможных утечек, а выручка каждого отдельного юридического лица была ниже общей суммы.
Напомним, что вопрос нарушений законодательства в области персональных данных регулируется статьей 13.11 КоАП. Максимальное наказание, установленное в ней, предполагает штраф в 500 тыс. рублей для юрлиц.
Ранее сообщалось, что операторам персональных данных упростят процедуру информирования об утечках.