Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных, включив в документ персональные штрафы для должностных лиц компаний, допустивших утечку. Об этом сообщают «Ведомости».
Так, руководителей компаний предложено штрафовать на сумму от 200 тыс. до 400 тыс. руб. Для ИП и юрлиц штраф составит 0,02% от оборота, но не менее 1 млн руб. Среди параметров, включенных в новую версию, — применение более мягких мер в случае, если утечка произошла впервые и если компания приложила усилия к защите информации.
В новой версии документа порядок штрафов предусмотрен только для компаний, действия которых привели к утечке баз данных, содержащих более 100 тыс. записей, объясняет собеседник «Ведомостей», знакомый с ходом обсуждения документа. Из этого следует, что за утечки баз, не позволяющих идентифицировать достаточное количество субъектов персональных данных, штрафы налагаться не будут.
Эксперты называют персональную ответственность должностных лиц в случае утечки данных клиентов весьма эффективной мерой. Кроме того, норма будет действенной для чиновников и госслужащих, работающих в органах власти, для которых неприменимы оборотные штрафы.
Сейчас КоАП предусматривает штрафы за утечку данных только для юрлиц — от 60 тыс. до 100 тыс. руб., при повторном правонарушении — до 500 тыс. руб. Законопроект об оборотных штрафах обсуждается с весны этого года. Он также предполагает штраф в размере 1% от годовой выручки и до 3%, если компания своевременно не сообщила об утечке в Роскомнадзор.