Новости За утечки данных бизнес заплатит до 20 млн штрафа

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.795
Реакции
61.959
RUB
50
В ближайшее время в Госдуму внесут нашумевший законопроект об ужесточении ответственности бизнеса за ненадлежащее хранение биометрических данных.


Парламентарии завершили разработку новеллы о введении для бизнеса оборотных штрафов за утечки персональных данных. Как ТАСС первый зампред комитета Совфеда по конституционному законодательству и госстроительству Ирина Рукавишникова, в ближайшее время документ внесут в Госдуму.

4eb685d9e4eed672c648aa9af6f684b4_fff.jpeg


Пока что компанию могут оштрафовать только на сумму до 300 000 руб.

Новеллой предлагают увеличить размер санкции по за действия или бездействие оператора в случае утечки биометрии:
  • для физлиц — до 400 000–500 000 руб.;
  • для должностных лиц — до 2–3 млн руб.;
  • для юрлиц — до 15–20 млн руб.
При повторном нарушении наказание ужесточат, и тогда штраф для физлиц составит от 500 000 до 800 000 руб., для должностных лиц — от 3 до 5 млн руб., для компаний — от 0,1% до 3% совокупной выручки компании за прошедший год или часть года, но не менее 20 млн и не более 500 млн руб.

За нарушение правил обработки и уничтожения биометрии должностные лица будут обязаны заплатить штраф в размере от 100 000 до 300 000 руб., а юрлица — от 500 000 до 1 млн руб. Для операторов-госорганов ответственность за нарушение безопасности данных будет серьезнее: для должностных лиц — от 300 000 до 500 000 руб., для юрлиц — от 1 до 1,5 млн руб. Административную ответственность не будут применять к банкам.

Законопроект предлагает ввести дифференциацию наказания в зависимости от количества и вида утекших данных.

Юрлица заплатят:
  • от 3 до 5 млн руб. — при утечке данных от 1000 до 10 000 субъектов;
  • от 5 до 10 млн руб. — если нарушение касается 10 000–100 000 субъектов;
  • от 10 до 15 млн руб. — в случае утечки данных более чем 100 000 субъектов.
С ужесточением штрафов и способом их расчета не согласились , . Ассоциация компаний интернет-торговли предлагала, например, наказывать лишь тех, кто повторно допустил утечку данных более 1 млн пользователей. Минэк просил смягчить наказание для юрлиц, которые добровольно выплатили компенсацию пострадавшим от утечек. Председатель комитета Госдумы по информполитике Александр Хинштейн , что смягчающие, но не реабилитирующие обстоятельства также учтут в поправках.

 
Сверху Снизу