Фото: портал мэра и правительства Москвы/Евгений Самарин
Минцифры РФ не будет вводить штрафы за первый выявленный факт утечки персональных данных компании, сообщает газета "Коммерсант" со ссылкой на источники.
Кроме того, размер штрафа за утечку планируют установить на уровне ниже 1% от годовой выручки. Рассматривалась и возможность снижения штрафа за сокрытие факта утечки от Роскомнадзора.
"Если данные клиентов или сотрудников компании были скомпрометированы впервые, то она должна получить просто предупреждение. В случае повторной компрометации – заплатить крупный штраф. Если же компания допустила утечку в третий раз – получить оборотный штраф", – сообщил собеседник издания.
В свою очередь, другой источник с совещания, посвященного разработке поправок к КоАП, устанавливающих размеры штрафов за утечку персональных данных в зависимости от оборота компании, ее допустившей, счел несвоевременным ввод оборотных штрафов в текущей экономической ситуации, так как это только ухудшит условия для бизнеса.
Член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александра Орехович пояснила, что расчет оборотного штрафа происходит из объема выручки от реализации товара, на рынке которого совершено правонарушение. Однако они не смогут быть применены к личной информации, в связи с чем существует вероятность расчета штрафов из общей выручки, что сделает их размер внушительным.
По мнению президента Ассоциации больших данных Анны Серебряниковой, штрафы должны применяться за непринятие мер по предотвращению и ликвидации последствий утечки, а не за сам факт ее утечки. Она отметила, что на размер штрафа должен влиять масштаб и ущерб.
Ранее глава Минцифры РФ Максут Шадаев заявил об увеличении в два раза размера штрафов для компаний за утечки персональных данных.
Министр подчеркнул, что ряд компаний в РФ подвергся киберпрессингу.