«Мы считаем, что штрафы должны быть значительно больше, вплоть до оборотного, чтобы бизнес был мотивирован инвестировать [в защиту данных]», — сказал он (цитата по ТАСС).
Позиция Минцифры заключается в том, что штраф должен быть ощутимым, чтобы повысить ответственность компаний и мотивировать их вкладываться в систему безопасности, добавил Максут Шадаев.
Сейчас штрафы за утечку персональных данных для должностных лиц составляют от 10 000 до 20 000 руб., для юрлиц — от 60 000 до 100 000 руб. За повторное нарушение должностное лицо могут оштрафовать на сумму от 20 000 до 50 000 руб., компанию — от 100 000 до 300 000 руб.
В январе 2024 г. Госдума приняла в первом чтении законопроект об ужесточении ответственности за утечку персональных данных. Должностных лиц за первое нарушение предлагается штрафовать на сумму до 2 млн руб., юрлиц — до 15 млн руб. За повторный инцидент вводятся оборотные штрафы до 3% выручки компании. Кроме того, законопроектом предполагается уголовная ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконно, до 10 лет лишения свободы.
Сейчас идет обсуждение проекта ко второму чтению. 14 октября «Интерфакс» со ссылкой на источник писал, что Минэкономразвития выступает за уменьшение предложенных штрафов в несколько раз: максимально до 5 млн руб. для юрлиц (сейчас в проекте — до 15 млн руб.). Кроме того, предлагается ограничить максимальный размер штрафа за повторное нарушение до 50 млн руб. (сейчас — 500 млн руб.).
Больше новостей читайте в нашем телеграм-канале @expert_mag