Смягчающими обстоятельствами могут стать возмещение причиненного ущерба и инвестирование в кибербезопасность.
Минцифры консультируется с комитетом Госдумы по информационной политике по вопросу введения смягчающих обстоятельств в об оборотных штрафах для бизнеса за утечки данных. Об этом сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев, его слова «Интерфакс».
Министр рассказал, что смягчающими обстоятельствами, которые предусматривают снижение максимальных штрафов, могут стать урегулирование претензий пострадавших от утечек и инвестирование в структуру кибербезопасности. Эти предложения пока не учтены в законопроекте. «Здесь мы поддерживаем предложение бизнеса о том, что должны быть смягчающие обстоятельства для добросовестных организаций, которые честно исполняют все требования закона, если они смогут подтвердить их выполнение», — объяснил Шадаев.
В начале декабря внесли два законопроекта об усилении ответственности за утечку персональных данных. Речь о поправках идет уже давно, и бизнес успел их и альтернативы крупным штрафам.
Новелла предполагает поправки к («Нарушение персональных данных») в части увеличения штрафов:
Второй законопроект предлагает ввести уголовную ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, и за создание информационных ресурсов, которые их распространяют. Для этого в УК могут ввести статью 272.1 («Незаконные действия с компьютерной информацией, содержащей персональные данные»). Минимальное наказание — штраф в размере 300 000 руб., а максимальное — лишение свободы на срок до десяти лет, если наступили тяжкие последствия.
Минцифры консультируется с комитетом Госдумы по информационной политике по вопросу введения смягчающих обстоятельств в об оборотных штрафах для бизнеса за утечки данных. Об этом сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев, его слова «Интерфакс».
Министр рассказал, что смягчающими обстоятельствами, которые предусматривают снижение максимальных штрафов, могут стать урегулирование претензий пострадавших от утечек и инвестирование в структуру кибербезопасности. Эти предложения пока не учтены в законопроекте. «Здесь мы поддерживаем предложение бизнеса о том, что должны быть смягчающие обстоятельства для добросовестных организаций, которые честно исполняют все требования закона, если они смогут подтвердить их выполнение», — объяснил Шадаев.
В начале декабря внесли два законопроекта об усилении ответственности за утечку персональных данных. Речь о поправках идет уже давно, и бизнес успел их и альтернативы крупным штрафам.
Новелла предполагает поправки к («Нарушение персональных данных») в части увеличения штрафов:
- если произошла утечка данных от 1000 до 10 000 субъектов персональных данных, штраф для компаний составит от 3 до 5 млн руб.;
- за утечку данных 10 000–100 000 субъектов — от 5 до 10 млн руб.;
- более 100 000 граждан — от 10 до 15 млн руб.
Второй законопроект предлагает ввести уголовную ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путем, и за создание информационных ресурсов, которые их распространяют. Для этого в УК могут ввести статью 272.1 («Незаконные действия с компьютерной информацией, содержащей персональные данные»). Минимальное наказание — штраф в размере 300 000 руб., а максимальное — лишение свободы на срок до десяти лет, если наступили тяжкие последствия.
