Кабмин прорабатывает поправки ко второму чтению законопроекта о штрафах за утечки персональных данных. Они предусматривают смягчение наказания в случае одновременного выполнения оператором данных нескольких условий.
Поправки в КоАП (ст. 13.11) предполагают установление административной ответственности за действия (бездействие) оператора, из-за которых произошла незаконная передача сведений о физлицах. Если утечка персональных данных произошла в отношении от 1 тыс. до 10 тыс. субъектов, то штраф для юридических лиц составит от 3 до 5 млн рублей; от 10 тыс. до 100 тыс. — от 5 до 10 млн рублей; более 100 тыс. — от 10 до 15 млн рублей.
За повторные утечки оператору могут грозить оборотные штрафы: от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн и не более 500 млн руб. В случае повторных утечек размер штрафов будет зависеть от масштабов нарушения.
Если законопроект будет принят, он может стать важным шагом в защите персональных данных граждан и повышении ответственности операторов данных за их сохранность. Это особенно актуально в условиях растущего числа кибератак и угроз информационной безопасности.
Однако остаётся открытым вопрос о том, насколько эффективными будут эти меры в борьбе с утечками персональных данных и как они повлияют на работу компаний, обрабатывающих такие данные. Также важно учесть возможные последствия для малого бизнеса, который может столкнуться с трудностями при оплате крупных штрафов.