Минцифры подготовило законопроект об увеличении штрафов для компаний за утечку персональных данных. Как рассказал глава Минцифры Максут Шадаев, ведомство предлагает штрафовать компании на сумму до 3% годового дохода. Сейчас максимальный штраф составляет 500 тыс. руб.
Как рассказал господин Шадаев, смягчающими обстоятельствами при назначении штрафа будут считаться: инвестиции в средства защиты данных, сертифицирование инфраструктуры, а также компенсация ущерба пользователям, данные которых попали в сеть. Если компания в досудебном порядке компенсирует ущерб двум третям клиентов, это будет считаться смягчающим обстоятельством.
По данным, Group-IB, в 2022 году в России рекордно выросло число утечек персональных данных. В сеть попали данные клиентов «Яндекс.Еды», Delivery Club, Wildberries, СДЭК. В связи с этим в апреле Минцифры предложило увеличить размер штрафов за утечку персональных данных. В июле ведомство сообщило о начале подготовки соответствующего законопроекта.
Изначально Минцифры предлагало сделать штрафы за утечку персональных данных соразмерными объему слитой информации. Предполагалось, что за повторную утечку будут назначаться оборотные штрафы.
Что изменит законопроект Минцифры — в материале «К утечкам подбирают персональный подход».