Минцифры намерено установить оборотные штрафы за утечки персональных данных в размере от 5 млн до 500 млн руб. Ведомство доработало законопроект о взысканиях — верхняя граница установлена для случаев повторных нарушений с момента вступления закона в силу либо для тех случаев, когда компания нарушила требования регулятора, включая сокрытие инцидента. Об этом сообщил «Коммерсантъ» со ссылкой на источники.
Штраф будет рассчитываться исходя из размера выручки компании за календарный год, предшествующий тому, в котором была выявлена утечка. Если законопроект примут, он вступит в силу в сентябре 2023 года.
В октябре доработанный законопроект от Минцифры предполагал также штрафы для должностных лиц: от 200 тыс. до 400 тыс. руб. для руководителей компаний. Для ИП и юрлиц штраф может составить 0,02% от оборота, но не менее 1 млн руб.
В декабре министр цифрового развития Максут Шадаев заявил на встрече с президиумом КПРФ, что за несоблюдение сохранности персональных данных штраф составит до 3% годового оборота компании. Смягчающим обстоятельством станут «возмещение ущерба двум третям пострадавших от утечки», а также сертификация «всей инфраструктуры в соответствии с требованиями безопасности».
В декабре Роскомнадзор зафиксировал свыше 140 утечек персональных данных с начала специальной военной операции на Украине. По данным ведомства, за это время в сеть попали около 600 млн записей о россиянах. По данным «Лаборатории Касперского», с января по сентябрь почти 150 тыс. россиян столкнулись с попытками кражи логинов и паролей от учётных записей в мессенджерах, соцсетях, браузерах, банковских и игровых сервисах.