Оборотные штрафы за утечки персональных данных. Минимум — 5, максимум — 500 миллионов.
Минцифры предложило по данным «Коммерсанта» законопроект с существенным увеличением штрафов за утечку персональных данных. Суммы составят от 5 до 500 миллионов рублей.
Утечки персональных данных этого года не даром получили хорошую прессу — государство всегда не против поживиться деньгами бизнеса, особенно если у такого отъёма есть хороший пиар. В прошлый раз большие деньги взяли с Норильского Никеля за аварию с накопителем и слив в реку. Тогда оборотный штраф в своей большой части ушёл в недра бюджета. А уж на силовиков ли или на профилактику аварийности — посмотрите сами структуру российского бюджета. Правда открыт он не весь.
Теперь новой дойной коровой собираются сделать оборотные штрафы за утечку персональных данных. Заметим, что компенсации по суду потерпевшим или, скажем, групповые иски потерпевшим дают пострадавшим печальные и смешные суммы. Сравнить можно с «бесчеловечным западом», особенно со Штатами. Так, что логично, что новые ракеты и танки будут строить на деньги Яндекс Еды, Гемотеста, СДЭКа, Яндекс.Практикума, Ситимобила и иже с ними. Не очень нам верится, что Главный радиочастотный центр, Почта России, РИА Новости или Правительство Москвы (за утечку данных учеников и родителей в школах) получат штрафы по максимуму. Они ж «социально близкие». Да у некоторых из них и выручки то нет.
А там можно даже конкурс объявить на «уязвимоустойчивость», проверить оставшуюся компанию с иностранным участием и бюджет пополнить. Он же теперь почему-то дефицитный.
Кто самые уязвимые — e-commerce, сфера услуг, общепит, ритейл. Все бизнесы со множеством пользователей клиентов
Подробности
- Обосновывают, конечно тем, что компании немедленно усилят безопасность
- Верхний предел божатся, что хотят применять, только если компания скрывает утечку, допускает их повторно или «нарушает ряд требований регулятора». Мы же верим. И это, конечно, не повод строить «правильные» отношения с Минцифрой
- Штраф будет процентом от выручки за предшествующий год.
- Если закон будет принят — вступит в сентябре 2023
- Министр Максут Шадаев на встрече с президиумом фракции партии КПРФ в Госдуме 14 декабря заявлял, что за несоблюдение сохранности персональных данных предусмотрен штраф в размере до 3% от годового оборота компании. Смягчающими обстоятельствами, по его словам, будут «возмещение ущерба двум третям пострадавших от утечки», а также сертификация «всей инфраструктуры в соответствии с требованиями безопасности».
- Заметно, что бизнес даже уже не выступает против. Как будто дело уже решено. Уже есть предположения о разделении компаний либо по регионам, либо по профилям работы — чтобы сумма под штраф была меньше — но там неизвестно, что хуже. Претензии налоговой и повышение операционных расходов — совсем не сахар.

