Минцифры объяснило, в каких случаях компании получат пониженные оборотные штрафы
Источник: Минцифры
Кабмин одобрил компенсации пострадавшим от утечек персональных данных, если допустившая утечку компания возместит пользователю ущерб, то к ней будут применяться пониженные оборотные штрафы. Об этом сообщается в соцсетях Минцифры РФ.
Как писала «Парламентская газета», ранее председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн рассказал, что за утечку в объеме 10 тысяч строк конфиденциальных данных предлагается предусмотреть штраф в размере от трех до пяти миллионов рублей, за утечку до 100 тысяч строк — 5—10 миллионов рублей штрафа, более 100 тысяч строк — до 15 миллионов. За повторную утечку предлагается назначать уже оборотные штрафы — в размере от 0,1 до трех процентов годовой выручки компании за предыдущий отчетный год, но не менее 15 и не более 500 миллионов рублей.
Как отметили в Минцифры, пониженные оборотные штрафы будут применяться к компаниям, если:
- организация сообщит пользователю об утечке данных, прислав письмо на номер или адрес, которые были указаны при регистрации. В случае, когда компания готова выплатить компенсацию, это будет указано в тексте сообщения. Минцифры также разместит указанную информацию на госуслугах;
- после этого пользователю в течение 15 дней нужно оставить заявку на госуслугах на возмещение причиненного ущерба. Затем организация в течение 20 рабочих дней после получения заявки рассчитает объем денежной выплаты и направит через госуслуги свое предложение. Пользователь сможет принять предложение или отказаться от него в течение 20 рабочих дней;
- если более 80 процентов обратившихся согласятся на компенсацию, то компания должна будет выплатить ее в течение пяти рабочих дней.
Ранее президент ГК InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Касперская рассказала «Парламентской газете», что какие бы меры защиты компания ни использовала, все равно риск утечки информации остается. По ее словам, способов получить личные данные, если это решил сделать сам недобросовестный сотрудник компании, множество — он может скачать ее определенным способом или просто быть администратором с повышенными правами.
Читайте также:
• Касперская рассказала, как холодильник и утюг следят за россиянами • Хинштейн сообщил, какие штрафы получат компании за утечку персональных данных