Минцифры РФ доработало законопроект о штрафах от 5 до 500 млн рублей за утечки персональных данных в компаниях, сообщает «Коммерсант» со ссылкой на источник, знакомый с окончательной версией документа.
«Верхний потолок», как заявил собеседник издания, предусмотрен, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила ряд требований регулятора, например, попыталась скрыть инцидент.
Размеры штрафов будут рассчитываться в зависимости от суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент. Сумма в 500 млн рублей будет значительной даже для крупной компании, сказал собеседник «Ъ» в IT-отрасли.
В случае принятия законопроекта изменения должны вступить в силу в сентябре 2023 года. В Минцифры не ответили на запрос «Ъ».
Объем персональных данных, которые попали в сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 млрд записей, подсчитали в «Лаборатории Касперского».
По данным «Сетевых свобод», 2022 год стал рекордным по количеству и объему утечек персональных данных россиян — всего было 60 случаев за неполные 12 месяцев. В 2022 году утечки в том числе происходили в Мосгортрансе, «Ростелекоме», Wildberries, СДЭК, «Яндекс.Еде», «Сбере», «Госуслугах», «Московской электронной школе», «Гемотесте» и других компаниях. Эксперты связывают это в том числе с началом войны в Украине.