Новости За утечки персданных компании накажут многомиллионными штрафами

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.795
Реакции
61.959
RUB
50
И это будут далеко не «копейки», а миллионы рублей… Правительство подготовило проект положительного отзыва на новеллу о введении оборотных штрафов для бизнеса за повторные утечки персональных данных.


Об этом рассказал председатель комитета Госдумы по информполитике Александр Хинштейн.

«Во все заинтересованные ведомства проект документа поступил, это было еще летом. Всеми он проработан. И, насколько я осведомлен, подготовлен предварительно проект положительного отзыва на нашу инициативу», — сообщил Хинштейн.

i


По его словам, затягивать с принятием поправок нельзя. «Количество утечек, увы, по-прежнему высоко», — объяснил депутат.

Сейчас компанию могут оштрафовать только на сумму до 300 000 руб. Законопроект предполагает внесение поправок к ст. 13.11 КоАП в части увеличения санкции:

  • если произошла утечка данных от 1000 до 10 000 субъектов персональных данных, штраф для юрлиц составит от 3 до 5 млн руб.;
  • за утечку данных 10 000–100 000 субъектов — от 5 до 10 млн руб.;
  • более 100 000 граждан — от 10 до 15 млн руб.

За повторное нарушение, если пострадали не менее 1000 человек, штраф составит от 0,1 до 3% выручки за год, предшествующий нарушению, или за часть текущего года, но не менее 15 и не более 500 млн руб. За утечки биометрии будет грозить штраф от 15 до 20 млн руб.

Если не сообщить Роскомнадзору об утечке и о результатах внутренней проверки, оператора персональных данных оштрафуют в размере от 1 до 3 млн руб. С предложенными мерами не согласились ни бизнес-сообщество, ни Минэкономразвития. Ассоциация компаний интернет-торговли предлагала наказывать только тех, у кого повторно случилась утечка данных более 1 млн пользователей, и исключить штрафы за неуведомление Роскомнадзора.

Минэк просил дифференцировать штрафы в зависимости от причиненного вреда и категории нарушителя (ИП или компания), а также смягчить наказание для юрлиц, которые добровольно выплатили компенсацию пострадавшим от утечек. По словам Хинштейна, ответственность будет варьироваться в зависимости от степени причиненного ущерба, а для должностных лиц и граждан санкции будут ниже. Смягчающие, но не реабилитирующие обстоятельства также учтут в поправках, заключил Хинштейн.

 
Сверху Снизу