Соответствующие поправки разработало Минцифры, сообщают «Ведомости». Издание напоминает, что сейчас КоАП предусматривает штрафы за утечку данных только для юрлиц — от 60 000 до 100 000 рублей, при повторном правонарушении — до 500 000 рублей.
Ранее предполагался штраф в размере 1 % от годовой выручки и до 3 %, если компания своевременно не сообщила об утечке в Роскомнадзор. В новой версии документа такой порядок штрафов предусмотрен только для компаний, действия которых привели к утечке баз данных, содержащих более 100 000 записей, объясняет собеседник издания, знакомый с ходом обсуждения документа.
В случае принятия законопроекта персональная ответственность должностных лиц компаний будет способствовать тому, что они станут принимать соответствующие меры для обеспечения надежной защиты персональных данных, считает технический директор АО «Синклит» Лука Сафонов.
Руководитель отдела консалтинга компании Group-IB Роман Сюбаев, наоборот, считает, что персональная ответственность за утечку ПД не является в целом оправданной мерой, поскольку утечка, как правило, является результатом неправильно выстроенных процессов обработки, защиты или хранения информации.
Важен не столько размер ответственности и даже не сама опасность попасть под нее, сколько правоприменительная практика, которая сейчас отсутствует, говорит бизнес-консультант по информбезопасности Positive Technologies Алексей Лукацкий.
Ранее сообщалось, что московский суд оштрафовал Twitch за отказ локализовать персональные данные россиян.