Для «бесконечно нарушающих» правила операторов ПДн введут уголовную ответственность?

Российские общественные организации, представляющие интересы деловых кругов, предложили увеличивать оборотные штрафы компаниям за каждый повторный факт утечки с их стороны персональных данных клиентов. Это следует из письма бизнес-сообщества в Госдуму, с которым ознакомилось РИА «Новости».

Законопроект об оборотных штрафах для компаний за утечки персональных данных граждан был разработан Минцифры и направлен на отзыв в правительство России. Документ предусматривает санкции в зависимости от масштаба утечки, однако, не позволяет определить, при каких обстоятельствах применяется тот или иной размер оборотного штрафа.

«… размер штрафа за повторное нарушение за утечку персональных данных граждан в обязательном порядке должен учитывать как количественный показатель, так и состав утекших персональных данных», — говорится в документе, направленном в Госдуму от имени «Опоры России», «Деловой России», РСПП и ТПП.

Авторы обращения уточнили, что законопроект, который предлагает Минцифры, привязывает размер штрафа для юридических лиц к доле совокупного размера годовой выручки и устанавливает строго ограниченные пределы — не менее 15 млн рублей, но не более 500 млн рублей.

Бизнес предложил рассчитывать оборотный штраф за повторную утечку путём умножения размера предыдущего штрафа на порядковый номер правонарушения. Например, если юрлицо совершило третье повторное административное правонарушение, а размер последнего штрафа составил 15 млн рублей, то новый штраф составит 45 млн рублей и т. д. При этом для «бесконечно нарушающих» требования компаний должна быть предусмотрена уголовная ответственность.

Также предлагается привязать размер штрафа к чистой прибыли компании за календарный год, а не к сумме всей выручки за тот же период. В случае отсутствия прибыли нужно установить фиксированный размер штрафа.

Авторы обращения предложили ввести термин «умышленная информационная атака» для случаев, когда в утечке данных виновата не компания, а злоумышленник, и определить категории для каждой группы нарушений, основанные на степени тяжести произошедшего события, которое позволяет определить сумму штрафа.

Предлагается разработать меры поддержки, которые стимулируют компании инвестировать средства в обеспечение ИБ, и разработать механизмы смягчения ответственности, при которых оператор может выплатить компенсацию пострадавшему, не выплачивая штраф за утечку персональных данных.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция, посвященная всему комплексу вопросов по защите данных: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.

4 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.01.2025
Банки будут передавать друг другу QR-платежи «бесшовно»
24.01.2025
Европол: Анонимность — это не основополагающее право
24.01.2025
Землю под дата-центрами защитят положения нового закона
24.01.2025
LinkedIn обвиняют в тайном подкармливании чужих нейросетей
24.01.2025
Куда смотрят российские айтишники
23.01.2025
Сокращение издержек или самосаботаж? Трамп избавляется от ИБ-консультантов
23.01.2025
АРПП: Хакеры обращают российских айтишников в «кротов»
23.01.2025
В ИТ-секторе рассказали о впечатлениях от отечественного инфраструктурного ПО
23.01.2025
Микроблогеров не берут в специальный реестр Роскомнадзора
23.01.2025
Хакеры отравляют и перекрашивают чужие мобильные приложения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных