Минцифры предлагает сделать штрафы соразмерными объему утекших данных

В новой версии законопроекта об оборотных штрафах за утечку персональных данных Минцифры предложило сделать их соразмерными объему попавшей в интернет информации.

В новом документе также будет прописано, что именно является объектом утечки личных данных и порядок установления вины конкретной организации, допустившей утечку, поскольку одни и те же данные могут утечь из разных компаний.

Предполагается, что штрафы будут применять в два этапа:

• За первый случай утечки они будут фиксированными, в прямой зависимости от объема данных, попавших в сеть;
• За повторный случай будет применен оборотный штраф. При этом будут установлены границы: от и до какого процента от выручки можно будет взыскать.

При взыскании штрафа будут учитываться обстоятельства: как смягчающие, например, если компания приложила максимум усилий к защите информации, так и отягчающие, например, если компания скрывала факт утечки.

Кроме этого, ведомство предложило ввести процедуру добровольной аккредитации компаний по критериям информационной безопасности. Такая аккредитация может рассматриваться как смягчающее обстоятельство.

Недавно Роскомнадзор составил административный протокол в отношении «Яндекс.Еды» за предоставление неправомерного доступа к информационной системе персональных данных, приведшее к утечке данных курьеров. Компании грозит штраф до 100 тыс. рублей.

Ранее Роскомнадзор также заблокировал ресурс, на котором размещались скомпрометированные персональные данные клиентов ряда компаний.