- Специальный корреспондент
Изменят законопроект об утечках персональных данных. Размер штрафов сократят, а также установят смягчающие обстоятельства.
Минэкономразвития ко второму чтению о штрафах за утечки персональных данных подготовило поправки, по которым размер наказания будет снижен в несколько раз.
Если утечка коснется 1-10 тыс. субъектов персональных данных, то юридические лица заплатят от 1,5 до 2 млн рублей. В текущей версии проекта предусмотрен штраф от 3 до 5 млн. За утечку объемом 10-100 тыс. предлагают штрафовать на сумму 2-3 млн вместо 5-10 млн. Для персональных данных больше 100 тыс. субъектов, которые попали в третьи руки, положен штраф от 3 до 5 млн, а не 10-15 млн.
Ко второму чтению не изменился пункт об оборотных штрафах от 0,1% до 3% от выручки за предшествующий год. Такое наказание грозит, если компания допустила повторную утечку данных. Однако потолок такого штрафа все же решили снизить с 500 до 50 млн рублей. Об этом пишет « ».
Также в законопроект решили добавить смягчающие обстоятельства. Например — есть организация в течение предшествующего года тратила средства на обеспечение информационной безопасности, обращалась к компаниям из сферы кибербезопасности или проводила такие мероприятия самостоятельно при наличии лицензии.
Размер таких расходов должен быть не меньше 0,1% от выручки организации или капитала банка.
Минэкономразвития ко второму чтению о штрафах за утечки персональных данных подготовило поправки, по которым размер наказания будет снижен в несколько раз.
Если утечка коснется 1-10 тыс. субъектов персональных данных, то юридические лица заплатят от 1,5 до 2 млн рублей. В текущей версии проекта предусмотрен штраф от 3 до 5 млн. За утечку объемом 10-100 тыс. предлагают штрафовать на сумму 2-3 млн вместо 5-10 млн. Для персональных данных больше 100 тыс. субъектов, которые попали в третьи руки, положен штраф от 3 до 5 млн, а не 10-15 млн.
Ко второму чтению не изменился пункт об оборотных штрафах от 0,1% до 3% от выручки за предшествующий год. Такое наказание грозит, если компания допустила повторную утечку данных. Однако потолок такого штрафа все же решили снизить с 500 до 50 млн рублей. Об этом пишет « ».
Также в законопроект решили добавить смягчающие обстоятельства. Например — есть организация в течение предшествующего года тратила средства на обеспечение информационной безопасности, обращалась к компаниям из сферы кибербезопасности или проводила такие мероприятия самостоятельно при наличии лицензии.
Размер таких расходов должен быть не меньше 0,1% от выручки организации или капитала банка.
