Forbes: штрафы для юрлиц за повторные утечки могут увеличить до 1-3% от годовой выручки

Минимальные штрафы для юридических лиц за повторные утечки данных увеличатся с 0,1–3% до 1–3% от годовой выручки, согласно новой версии законопроекта, которая готовится ко второму чтению. Об этом 15 ноября пишет Forbes.

По сравнению с ранее принятым документом, штрафы для должностных лиц снижены с 3–5 млн до 1,1–1,2 млн рублей, при этом закон теперь также охватывает чиновников на уровне государства и муниципалитетов.

Законопроект был принят в первом чтении в январе 2024 года. В настоящее время максимальный штраф для юридических лиц составляет до 100 тыс. рублей, а за повторное нарушение — до 300 тыс. рублей. Документ также вводит оборотные штрафы за повторные утечки персональных данных: для граждан — от 400 до 600 тыс. рублей, для должностных лиц — от 2 до 4 млн рублей. Для юридических лиц предусмотрены штрафы от 0,1 до 3% от годовой выручки, но не менее 15 млн и не более 500 млн рублей.

Законопроект предусматривает смягчающие обстоятельства для компаний, допустивших утечку данных, при условии, что они инвестируют не менее 0,1% своей годовой выручки в мероприятия по информационной безопасности. Для банков размер оборотного штрафа будет рассчитываться не от выручки, а от объема капитала.

В Минцифры сообщили о том, что итоговая версия законопроекта все еще находится на стадии обсуждения и выразили надежду, что его принятие станет стимулом для IT-компаний более ответственно подходить к требованиям информационной безопасности и инвестировать в защиту данных.

В ассоциации больших данных (АБД), включающей такие компании как «Яндекс», МТС и Сбербанк, отметили, что пока не знакомы с новой версией документа, но подчеркнули необходимость экономического обоснования высоких штрафов и их применения только при наличии четких критериев правонарушения.

Ранее Delta.News рассказывал, что страхование ответственности операторов персональных данных, по которому предполагается выплата «морального ущерба» клиентам, чьи данные «утекли», может появиться в России до конца 2025 года.

Такой вид страхования могут сделать вмененным, то есть добровольным, но необходимым для доступа к определенным видам деятельности. В то же время сделать этот вид страхования обязательным не обсуждается.

Так, за утечку Ф.И.О., даты и места рождения заплатят 1 тыс. рублей, 2 тыс. за утечку специальных персональных данных, включая политические взгляды и национальную принадлежность, а также интимную жизнь, 5 тыс. — за утечку биометрических данных. Страховая сумма будет высчитываться из числа персональных данных, которые хранятся у компании.