Сенаторы Андрей Турчак и Ирина Рукавишникова, а также депутат Александр Хинштейн направили главе кабмина Михаилу Мишустину финальную итерацию законопроекта об ответственности юрлиц за утечки ПДн граждан.
В документе говорится о следующих поправках в КоАП: за утечку личных данных от тысячи до 10 тыс. человек предполагаемый штраф для юрлиц составит 3-5 млн рублей. Если утечка затронет 10-100 тыс. человек — 5-10 млн рублей, более 100 тыс. человек — 10-15 млн рублей.
За повторный эпизод утечки данных более 1000 человек, согласно проекту закона, бизнес могут оштрафовать уже на 0,1-3% от выручки за год, предшествующий нарушению, или за часть года, на который пришёлся инцидент. При этом сумма может расположиться в интервале от 15 млн до 500 млн рублей.
За утерю биометрических данных новые поправки грозят компаниям штрафом от 15 млн до 20 млн рублей, а наказание за незаконный сбор, обработку и передачу ПДн уже может быть отражено в УК РФ — штраф до 300 тыс. рублей или лишение свободы на срок до четырёх лет.
Сообщается, что в Минцифры не одобряют нововведения. Ведомство скорее выступает за следующий подход: компания публично признаётся в утечке данных и уведомляет о ней Роскомнадзор, после чего пострадавшие — через «Госуслуги» — заявляются на получение компенсации.
В законопроекте также может появиться пункт об обязанности юрлиц страховать пользователей от утечек, однако, в отрасли считают эту инициативу нежизнеспособной.