Для «бесконечно нарушающих» правила операторов ПДн введут уголовную ответственность?

Российские общественные организации, представляющие интересы деловых кругов, предложили увеличивать оборотные штрафы компаниям за каждый повторный факт утечки с их стороны персональных данных клиентов. Это следует из письма бизнес-сообщества в Госдуму, с которым ознакомилось РИА «Новости».

Законопроект об оборотных штрафах для компаний за утечки персональных данных граждан был разработан Минцифры и направлен на отзыв в правительство России. Документ предусматривает санкции в зависимости от масштаба утечки, однако, не позволяет определить, при каких обстоятельствах применяется тот или иной размер оборотного штрафа.

«… размер штрафа за повторное нарушение за утечку персональных данных граждан в обязательном порядке должен учитывать как количественный показатель, так и состав утекших персональных данных», — говорится в документе, направленном в Госдуму от имени «Опоры России», «Деловой России», РСПП и ТПП.

Авторы обращения уточнили, что законопроект, который предлагает Минцифры, привязывает размер штрафа для юридических лиц к доле совокупного размера годовой выручки и устанавливает строго ограниченные пределы — не менее 15 млн рублей, но не более 500 млн рублей.

Бизнес предложил рассчитывать оборотный штраф за повторную утечку путём умножения размера предыдущего штрафа на порядковый номер правонарушения. Например, если юрлицо совершило третье повторное административное правонарушение, а размер последнего штрафа составил 15 млн рублей, то новый штраф составит 45 млн рублей и т. д. При этом для «бесконечно нарушающих» требования компаний должна быть предусмотрена уголовная ответственность.

Также предлагается привязать размер штрафа к чистой прибыли компании за календарный год, а не к сумме всей выручки за тот же период. В случае отсутствия прибыли нужно установить фиксированный размер штрафа.

Авторы обращения предложили ввести термин «умышленная информационная атака» для случаев, когда в утечке данных виновата не компания, а злоумышленник, и определить категории для каждой группы нарушений, основанные на степени тяжести произошедшего события, которое позволяет определить сумму штрафа.

Предлагается разработать меры поддержки, которые стимулируют компании инвестировать средства в обеспечение ИБ, и разработать механизмы смягчения ответственности, при которых оператор может выплатить компенсацию пострадавшему, не выплачивая штраф за утечку персональных данных.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция, посвященная всему комплексу вопросов по защите данных: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.

4 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.04.2024
«Мы начали внедрение искусственного интеллекта с самих себя»
15.04.2024
«Ростелеком»: Рынок должен вложиться в инфраструктуру связи
15.04.2024
Балканские инженеры добавили ярких красок в системы безопасности
15.04.2024
Расходы ИТ-компаний на продвижение в СМИ выросли в полтора раза
15.04.2024
Имейл — небезопасный канал для получения распоряжений на перевод
15.04.2024
В App Store просочилось фейковое ПО «Сбера»
15.04.2024
В России создают базу научных публикаций по ИИ
12.04.2024
Дуров: Умные люди всегда будут предпочитать свободу ограничениям
12.04.2024
Мигрантов обяжут регистрироваться на «Госуслугах» перед покупкой «симок»?
12.04.2024
Голоса в голове. Кто на самом деле убеждает вас взять кредит

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных