Минцифры может установить размер оборотных штрафов за утечки персональных данных от 5 млн рублей до 500 млн рублей, пишет «Коммерсант» со ссылкой на источники.
Если законопроект согласуют, он вступит в силу уже в сентябре 2023 года.
Штраф будут рассчитывать от размера выручки компании за календарный год, предшествующий году, в котором выявили утечку.
Максимальное наказание будет применяться для случаев, когда компания допустила утечку данных повторно с момента вступления закона в силу и нарушила ряд требований регулятора, например, попыталась скрыть факт утечки.
Участники рынка пожаловались, что штраф в 500 млн рублей в случае максимальной ответственности будет значительной даже для крупной компании.
Опрошенные изданием эксперты допустили, что такие штрафы приведут к «дроблению компаний» с целью сократить базу в случае возможных утечек, в том числе по региональным подразделениям или сфере деятельности. Например, разделить основной бизнес и сервис доставки еды, чтобы выручка от каждого юрлица была меньше — как и штраф.
В середине декабря глава ведомство Максут Шадаев говорил, что за несоблюдение сохранности персональных данных законопроектом предусмотрен штраф в размере до 3% от годового оборота компании. Собранные деньги от штрафов ведомство планирует передавать в спецфонд, из которого будут выплачивать компенсации пострадавшим от утечек.
Подписывайтесь на наш канал в Telegram, чтобы первыми быть в курсе главных новостей ритейла.