Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных в компаниях. По нему предусмотрен штраф в диапазоне от 5 до 500 млн рублей, заявляют источники «Коммерсанта», знакомые с документом.
Штраф будет назначаться в зависимости от выручки компании за год, предшествующий году, в который произошла утечка. Выплата может достигнуть 500 млн рублей в случае, если компания допустила повторную утечку данных после вступления закона в силу и нарушила ряд требований Минцифры.
Собеседник «Коммерсанта» в IT-отрасли заявляет, что такая сумма будет значительной даже для крупной компании. А причины назначения максимального штрафа, по его мнению, вызывают вопросы: «Злоумышленники компилируют базы, которые публикуют в сети, и далеко не всегда их публикация означает нарушение правил хранения данных».
Источник газеты в одной из IT-компаний предполагает, что введение оборотных штрафов может привести к «дроблению компаний» с целью сократить базу в случае возможных утечек. «Так, крупная компания может разделить доставку, профильные сервисы и основной бизнес, чтобы выручка каждого отдельного юрлица заметно уменьшилась и, соответственно, процент от нее был ниже», — сказал он.
В случае принятия законопроекта он вступит в силу в сентябре 2023 года, утверждает собеседник газеты, ознакомившийся с финальной версией документа.