Для «бесконечно нарушающих» правила операторов ПДн введут уголовную ответственность?

Российские общественные организации, представляющие интересы деловых кругов, предложили увеличивать оборотные штрафы компаниям за каждый повторный факт утечки с их стороны персональных данных клиентов. Это следует из письма бизнес-сообщества в Госдуму, с которым ознакомилось РИА «Новости».

Законопроект об оборотных штрафах для компаний за утечки персональных данных граждан был разработан Минцифры и направлен на отзыв в правительство России. Документ предусматривает санкции в зависимости от масштаба утечки, однако, не позволяет определить, при каких обстоятельствах применяется тот или иной размер оборотного штрафа.

«… размер штрафа за повторное нарушение за утечку персональных данных граждан в обязательном порядке должен учитывать как количественный показатель, так и состав утекших персональных данных», — говорится в документе, направленном в Госдуму от имени «Опоры России», «Деловой России», РСПП и ТПП.

Авторы обращения уточнили, что законопроект, который предлагает Минцифры, привязывает размер штрафа для юридических лиц к доле совокупного размера годовой выручки и устанавливает строго ограниченные пределы — не менее 15 млн рублей, но не более 500 млн рублей.

Бизнес предложил рассчитывать оборотный штраф за повторную утечку путём умножения размера предыдущего штрафа на порядковый номер правонарушения. Например, если юрлицо совершило третье повторное административное правонарушение, а размер последнего штрафа составил 15 млн рублей, то новый штраф составит 45 млн рублей и т. д. При этом для «бесконечно нарушающих» требования компаний должна быть предусмотрена уголовная ответственность.

Также предлагается привязать размер штрафа к чистой прибыли компании за календарный год, а не к сумме всей выручки за тот же период. В случае отсутствия прибыли нужно установить фиксированный размер штрафа.

Авторы обращения предложили ввести термин «умышленная информационная атака» для случаев, когда в утечке данных виновата не компания, а злоумышленник, и определить категории для каждой группы нарушений, основанные на степени тяжести произошедшего события, которое позволяет определить сумму штрафа.

Предлагается разработать меры поддержки, которые стимулируют компании инвестировать средства в обеспечение ИБ, и разработать механизмы смягчения ответственности, при которых оператор может выплатить компенсацию пострадавшему, не выплачивая штраф за утечку персональных данных.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция, посвященная всему комплексу вопросов по защите данных: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.

4 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.08.2025
Число «биотранзакций» в России выросло в 11 раз год к году
29.08.2025
МФО вводят ещё одну ступень верификации заёмщиков
29.08.2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29.08.2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29.08.2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
28.08.2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28.08.2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам
28.08.2025
CIISec: Большинство безопасников хочет более строгих правил

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных