pixabay.com
Нижний предел для оборотных штрафов за утечки персональных данных в законопроекте, который доработало Минцифры, может быть установлен на отметке в 5 миллионов рублей, а верхний – в 500 миллионов рублей. Об этом сообщает "Коммерсантъ" со ссылкой на источники.
По словам собеседника, знакомого с последней версией документа, верхний предел штрафа предусматривается для случаев, когда компания допустила утечку данных повторно с момента вступления закона в силу и нарушила ряд требований регулятора – например, попыталась скрыть инцидент.
В рамках обозначенного диапазона штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент, уточнил собеседник издания. Предполагается, что, если законопроект одобрят, эти правила вступят в силу в сентябре 2023 года. В Минцифры на запрос "Коммерсанта" не ответили.
Ужесточить наказание за утечки персональных данных россиян власти решили после нескольких больших утечек из популярных сервисов в нынешнем году. В частности, в сеть утекли данные клиентов "Яндекс.Еды", Delivery Club, СДЭК, "Гемотеста".