Для оборотных штрафов за утечки персональных данных в компаниях, которые предусмотрены законопроектом Минцифры, может быть установлен верхний предел в 500 млн руб., а нижний – в 5 млн руб. Эксперты считают, что штрафы подтолкнут компании усилить меры безопасности, но участники рынка предупреждают, что инициатива может привести к "дроблению" российского бизнеса, например, на региональные подразделения с целью уменьшить облагаемые штрафом доходы.
О том, что Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных в компаниях, рассказали источники "Ъ". "Верхний потолок" предусмотрен в случае, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила ряд требований регулятора. Например, попыталась скрыть инцидент. В рамках диапазона штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент. В случае принятия инициатива должны вступить в силу в сентябре 2023 г.
Глава Минцифры Максут Шадаев на встрече с президиумом фракции партии КПРФ в Госдуме 14 декабря заявлял, что за несоблюдение сохранности персональных данных предусмотрен штраф в размере до 3% от годового оборота компании. Смягчающими обстоятельствами, по его словам, будут "возмещение ущерба двум третям пострадавших от утечки", а также сертификация "всей инфраструктуры в соответствии с требованиями безопасности".
Отметим, инициатива появилась на фоне молниеносного принятия закона о сборе биометрии. Документ был принят Госдумой в "турборежиме" во втором и третьем чтениях 20 и 21 декабря (Советом Федерации – 23 декабря), без широкого обсуждения с общественностью, а его содержание держалось втайне, несмотря на возмущение многих экспертов и общественных организаций. Новая, кардинально переработанная, редакция была обнародована только перед самым голосованием. Несмотря на 145 страниц текста, которые невозможно было изучить за столь короткий срок, законопроект был проголосован. С 2024 г. Правительств РФ получит право расширять перечень собираемой с людей биометрии.