Диапазон оборотных штрафов за утечки персональных данных в компаниях будет составлять от 5 млн до 500 млн рублей, пишет «Коммерсант» со ссылкой на собственный источник, знакомый с заключительной версией законопроекта, разработанного Минцифры и вводящего такое наказание.
По словам собеседника газеты, верхняя граница предусмотрена в случае, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила ряд требований регулятора, например, попыталась скрыть инцидент. При этом, как указывает он, штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент. Предполагается, что документ должен вступить в силу в сентябре следующего года.
В середине декабря на встрече с президиумом фракции партии КПРФ в Госдуме министр цифрового развития Максут Шадаев говорил, что за несоблюдение сохранности персональных данных предусмотрен штраф в размере до 3% от годового оборота компании. По его словам, смягчающими обстоятельствами будет «возмещение ущерба двум третям пострадавших от утечки», а также сертификация «всей инфраструктуры в соответствии с требованиями безопасности».
Объем персональных данных, которые в этом году попали в сеть в результате самых крупных утечек, превысил 1,5 млрд записей, следует из данных «Лаборатории Касперского». Среди последних инцидентов – утечки из подведомственного Роскомнадзору Главного радиочастотного центра и службы заказа такси «Ситимобил».