Минцифры предлагает изменить систему штрафов за утечку персональных данных

Штрафы за утечку персональных данных могут пересмотреть. Законопроект об этом готовит Минцифры. Об этом говорится в официальном Telegram-канале ведомства.

Отмечается, что наказание должно быть соразмерным критичности содеянного. Так, за первую утечку данных сумма штрафа будет фиксированной, а его размер устанавливаться в зависимости от объема данных, которые не сохранила компания. В случае повторной утечки будет применяться оборотный штраф. Для него Минцифры предлагает установить границы: "от" и "до" какого процента от выручки его можно будет взыскать.

При этом, если компания приложила максимум усилий к защите информации, это будет расцениваться как смягчающее обстоятельство при определении размера штрафа. Но если она скрывала факт утечки, это может стать отягчающим обстоятельством, и тогда наказание будет максимальным.

"Дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей", - считают в Минцифры.

Кроме того, в законопроекте будет определено, что следует считать утечкой персональных данных, как должна устанавливаться вина компании.

Сегодня максимальное наказание за утечку персональных данных предусматривает штраф в 500 тысяч рублей для юридических лиц.