Минцифры доработало законопроект о введении оборотных штрафов за утечки персональных данных клиентов компаний. Об этом стало известно газете «Коммерсантъ» от своих источников.
Новая версия документа предусматривает лимиты для суммы штрафа — от 5 млн до 500 млн рублей. Штраф по верхней границе будет назначен в том случае, если компания допустила утечку данных повторно, а также нарушила ряд требований регулятора — например, попыталась скрыт инцидент.
Принцип привязки штрафа к проценту от годовой выручки компании-виновника утечки сохраняется. В середине декабря глава Минцифры Максут Шадаев заявил, что несоблюдение сохранности персональных данных будет наказываться штрафом в размере до 3% от годового оборот компании. Такой же максимальный процент обсуждался ещё в первой версии законопроекта.
Смягчающими обстоятельствами будут «возмещение ущерба двум третям пострадавших от утечки», а также сертификация «всей инфраструктуры в соответствии с требованиями безопасности».