Ведомство внесло изменения в законопроект об оборотных штрафах за утечки персональных данных, пишут «Ведомости» со ссылкой на текст законопроекта.
В новом документе предусмотрена ответственность для должностных лиц. При утечках баз, не позволяющих идентифицировать указанное количество субъектов персональных данных, согласно последней редакции, основания для назначения штрафа отсутствуют.
В обновлённой версии документа предусмотрены штрафы от 200 тыс. до 400 тыс. рублей для должностных лиц компаний за утечку данных от 10 тыс. до 100 тыс. субъектов и 0,02% от оборота, но не менее 1 млн рублей, для ИП и юрлиц.
Доработанный законопроект предусматривает назначение оборотных штрафов в случае, если при утечке базы данных объемом от 10 тыс. до 100 тыс. записей определена принадлежность этих данных не менее чем 1000 конкретных субъектов. При превышении объема утечки 100 тыс. записей, основанием для назначения штрафа является определение принадлежности данных 10 тыс. субъектов.
Штрафным санкциям не будут подвергаться компании, при утечке баз из которых не удалось установить число субъектов персональных данных в достаточном количестве. В документе также смягчены меры наказания для компаний, допустивших утечку впервые и предпринявших действия по информационной защите. В качестве «смягчающего обстоятельства» также может рассматриваться добровольный аудит информационной безопасности компании, который подтвердит проведённые для защиты от утечек мероприятия.
Фото - phonoteka.org