Для «бесконечно нарушающих» правила операторов ПДн введут уголовную ответственность?

Российские общественные организации, представляющие интересы деловых кругов, предложили увеличивать оборотные штрафы компаниям за каждый повторный факт утечки с их стороны персональных данных клиентов. Это следует из письма бизнес-сообщества в Госдуму, с которым ознакомилось РИА «Новости».

Законопроект об оборотных штрафах для компаний за утечки персональных данных граждан был разработан Минцифры и направлен на отзыв в правительство России. Документ предусматривает санкции в зависимости от масштаба утечки, однако, не позволяет определить, при каких обстоятельствах применяется тот или иной размер оборотного штрафа.

«… размер штрафа за повторное нарушение за утечку персональных данных граждан в обязательном порядке должен учитывать как количественный показатель, так и состав утекших персональных данных», — говорится в документе, направленном в Госдуму от имени «Опоры России», «Деловой России», РСПП и ТПП.

Авторы обращения уточнили, что законопроект, который предлагает Минцифры, привязывает размер штрафа для юридических лиц к доле совокупного размера годовой выручки и устанавливает строго ограниченные пределы — не менее 15 млн рублей, но не более 500 млн рублей.

Бизнес предложил рассчитывать оборотный штраф за повторную утечку путём умножения размера предыдущего штрафа на порядковый номер правонарушения. Например, если юрлицо совершило третье повторное административное правонарушение, а размер последнего штрафа составил 15 млн рублей, то новый штраф составит 45 млн рублей и т. д. При этом для «бесконечно нарушающих» требования компаний должна быть предусмотрена уголовная ответственность.

Также предлагается привязать размер штрафа к чистой прибыли компании за календарный год, а не к сумме всей выручки за тот же период. В случае отсутствия прибыли нужно установить фиксированный размер штрафа.

Авторы обращения предложили ввести термин «умышленная информационная атака» для случаев, когда в утечке данных виновата не компания, а злоумышленник, и определить категории для каждой группы нарушений, основанные на степени тяжести произошедшего события, которое позволяет определить сумму штрафа.

Предлагается разработать меры поддержки, которые стимулируют компании инвестировать средства в обеспечение ИБ, и разработать механизмы смягчения ответственности, при которых оператор может выплатить компенсацию пострадавшему, не выплачивая штраф за утечку персональных данных.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция, посвященная всему комплексу вопросов по защите данных: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.

4 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.05.2024
Запись звонков в режиме реального времени граничит с нарушением неприкосновенности частной жизни
21.05.2024
Банк России рекомендовал финорганизациям усилить контроль за своими платёжными агентами
20.05.2024
«Инициативно на связь ЦБ не выходит». Безопасник — о скамерской нетленке
20.05.2024
В «Тинькофф Банке» рассказали о новой схеме обмана пожилых людей
20.05.2024
Учёные изучили сетевое воздержание на примере президентских выборов
20.05.2024
Servicepipe: Боты приходят из регионов
20.05.2024
Роскомнадзор корректирует курс «суверенного рунета»
20.05.2024
IaaS и SaaS упомянут в законодательстве — c целью инвентаризации ИТ-ресурсов
19.05.2024
На ЦИПР-2024 пройдёт фиджитал-фестиваль по цифровым спортивным дисциплинам и турниры по хоккею
17.05.2024
ЛК: Нежелание персонала соблюдать правила ИБ открывает дверь хакерам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных