На сегодняшний момент максимальный штраф за утечку личных данных пользователей для организаций составляет 500 тысяч рублей (в соответствии с действующим законодательством). Минцифры предлагает ввести систему оборотных штрафов за утечку данных клиентов, увеличить оборотные штрафы для компании до 1 % от годовой выручки, а также разработать систему компенсации ущерба пользователям.
Оборотный штраф – это штраф, размер которого зависит от выручки компании. Обычно размер штрафа ограничен и различается для ИП, должностных лиц и организаций. Рассчитывается по верхней или по нижней границе, в зависимости от тяжести нарушения и принятых мер.
Новым законопроектом министерство планирует наладить контроль за утечкой данных, для этого обязывает организации уведомлять об утечке данных, иначе на компанию будет наложен штраф в большем размере, чем за саму утечку. Также Минцифры стимулирует бизнес не только вкладываться в систему защиты персональных данных, но и нести ответственность за инциденты с ними. Так, в случае утечки данных юридическое лицо может самостоятельно принять меры, урегулировать вопросы с пострадавшими пользователями и тогда оплатить минимальный размер оборотного штрафа, но таких клиентов должно быть не менее 65 %, пояснил глава Минцифры Максут Шадаев. Это позволит уменьшить штрафы для сознательных компаний.