В случае принятия закона, изменение вступит в силу с сентября 2023 года
Минцифры в обновленной версии законопроекта об оборотных штрафах за утечки персональных данных предложило ввести верхний предел штрафа для компании в 500 млн рублей, нижний – в 5 млн рублей, сообщает «Коммерсантъ». «Верхний потолок» предусмотрен в случае, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила требования регулятора, например попыталась скрыть инцидент. Штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент. Опрошенные изданием эксперты считают, что штрафы подтолкнут компании усилить меры безопасности, но участники рынка предупреждают, что инициатива может привести к «дроблению» российского бизнеса, например, на региональные подразделения с целью уменьшить облагаемые штрафом доходы. – Крупная компания может разделить доставку, профильные сервисы и основной бизнес, чтобы выручка каждого отдельного юрлица заметно уменьшилась и, соответственно, процент от нее был ниже, – заявил источник в одной из IT-компаний. При этом он добавил, что компании будут всесторонне оценивать такой шаг и сопряженные риски, поскольку «дробление» влечет за собой серьезные юридические и финансовые изменения. – Раньше было дешевле заплатить штраф, чем внедрить средства защиты, если утечка персональных данных не влечет репутационных рисков, – подтвердила директор по консалтингу ГК InfoWatch Ирина Зиновкина. Наказание стимулирует компании «провести ревизию того, что необходимо сделать в части защиты данных, и, возможно, где-то усилить меры безопасности», считает исполнительный директор «Кросс технолоджис» Лев Фисенко. – Инциденты с утечками баз данных возникают и у них, будут ли налагаться аналогичные штрафные санкции и каким образом они будут рассчитываться, если у некоммерческих организаций нет оборотных средств и, соответственно, выручки? – задает он риторический вопрос. У части экспертов вызывает недоумение понятие повторности нарушения: «Злоумышленники компилируют базы, которые публикуют в сети, и далеко не всегда их публикация означает нарушение правил хранения данных». 23 декабря глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас заявил, что парламентарии намерены в ближайшее время проработать вопрос об ужесточении наказания за нарушения законодательства в области персональных данных.
Напомним, Минцифры РФ подготовило законопроект о введении оборотных штрафов за утечку персональных данных пользователей, которые могут составить до 3% от оборота компании, в случае если организация не обеспечивает их безопасность.
Возможно вас заинтересует:
Предлагаем деловое сотрудничество в организации международных #грузоперевозок!
Ответ на заявки предоставляем в срок 1 - 3 дней