Минцифры предлагает ввести штрафы до 500 млн рублей за утечку персональных данных клиентов компаний

Как сообщает «Коммерсантъ», границы оборотных штрафов составят от 5 млн до 500 млн рублей. Максимальная сумма штрафа предусмотрена в случаях, когда предприятие повторно допускает утечку данных и нарушает требования регулятора — например, пытаясь утаить произошедшее. Сумма штрафа будет рассчитываться из размера выручки компании за календарный год, предшествующий году, в котором было зафиксировано нарушение. Если инициатива будет одобрена, она вступит в силу в сентябре 2023 года.

Как считает эксперт по вопросам правовой защиты бизнеса МГО «ОПОРЫ РОССИИ» Лариса Науменко, в случае принятия доработанного законопроекта Минцифры инициатива может привести к дроблению российского бизнеса, который будет стремиться уменьшить доходы, облагаемые штрафом.

«Крупные компании имеют различные ресурсы, финансовые и административные возможности сделать так, чтобы заплатить эти штрафы все равно в минимальном объеме», — отметила Лариса Науменко.

Бизнес-процессы выстраиваются таким образом, что либо ставятся номинальные участники и руководители, либо в случае неблагоприятных последствий оперативно меняются органы управления на тех, кому наличие или отсутствие штрафов ничем не грозит: они не опасаются ни репутационных, ни других рисков.

«И эти компании бросаются, никто не горит желанием, даже если 3% от оборота, платить штраф в 500 млн рублей», — заключила эксперт.

Правительство предложило ужесточить наказание за утечки персональных данных после нескольких подобных инцидентов весной этого года. В частности, в Сети появилась личная информация пользователей Delivery Club, «Яндекс.еды», СДЭК. По данным «Лаборатории Касперского», общий объем просочившейся в Интернет информации — более 1,5 млрд записей.