Рабочая группа при Минцифры обсуждает вариант, при котором компании будут получать оборотные штрафы, если допустят утечку информации более чем 10 тыс. субъектов персональных данных (граждан). В случае если объем окажется меньше, компания получит фиксированный штраф.

По словам источников, оборотный штраф может грозить компаниям в том числе за первую утечку, если она коснулась более 10 тыс. человек. Среди смягчающих обстоятельств, которые «позволят снизить штраф вплоть до фиксированного значения в несколько миллионов»: если компания выявила утечку, публично призналась, активно проводила расследование, помогала надзорным органам и в рамках расследования выяснилось, что утечка не произошла по причине нарушения требований информационной безопасности. Еще один собеседник на ИТ-рынке говорит, что обсуждение формулировок законопроекта продолжается и они еще могут поменяться.

В Минцифры отмечают, что законопроект об оборотных штрафах за утечку персональных данных находится в стадии разработки и будет представлен в середине сентября.

Ранее сообщалось, что Минцифры согласовало законопроект о штрафах для бизнеса за утечку персональных данных клиентов. Документ предусматривает введение оборотных штрафов в 1% в случае утечки и в 3% в случае, если компания скрыла инцидент.