Минэк доработал законопроект о новых штрафах за утечки персданных. Документ обсуждался в ГД и общественностью в начале этого года. Бизнес указывал на чрезмерно высокие штрафы, которые могут оказать негативное влияние на предпринимательскую деятельность, особенно МСП. Министерство учло эти замечания и предложило значительное сокращение санкций. Документ есть в распоряжении Interfax.
Согласно ему, в случаях утечек данных, затронувших от 1 до 10 тыс. человек, размер штрафа для юрлиц составит 1,5—2 млн рублей (в первоначальной редакции указано 3—5 млн рублей). За утечки данных от 10 до 100 тыс. физлиц, штрафовать будут на 2—3 млн рублей (против 5—10 млн рублей, заложенных ранее). Для крупных утечек, затрагивающих более 100 тыс. субъектов, штраф предлагают установить в диапазоне от 3 до 5 млн рублей (вместо 10—15 млн рублей).
При повторных утечках в министерстве не хотят уходить от оборотных штрафов с вилкой от 0,1 до 3 процентов от выручки предприятия за год либо капитала банка. При этом предельный размер санкций предлагается уменьшить десятикратно: с 500 млн до 50 млн рублей, а наименьший из возможных — с 15 млн до 5 млн рублей.
Минэк также предложил снизить штрафы для МСП и СОНКО. Этим субъектам штрафы будут определяться в размере, предусмотренном для должностных лиц. Санкции для юрлиц существенно выше. Министерство считает, что большие штрафы могут стать серьезной финансовой нагрузкой для малого бизнеса, что приведет к рискам прекращения их деятельности.
В качестве смягчающего обстоятельства для предприятий, нарушивших закон, предлагается учитывать их затраты на повышение уровня информационной безопасности. Если компания в предшествующем году потратила на кибербезопасность не менее 0,1 процента от своей выручки или капитала банка, это может быть учтено при наложении штрафа.
Вы можете оставить первый комментарий