За утечку персональных данных оштрафуют и компанию, и директора

Минцифры разработало более детальный порядок наказания юрлиц и ИП за утечку личной информации пользователей. Ведомство предлагает, с одной стороны, начать штрафовать руководителей организаций, а с другой — установить конкретные условия привлечения к ответственности.

Минцифры предлагает следующий порядок наказания ИП и юрлиц за «слив» личной информации пользователей:

если «утекли» данные от десяти до ста тысяч лиц, то штраф для директора организации, это допустившей, составит от 200 до 400 тысяч рублей;
при том же объеме утечки ИП или компанию оштрафуют на сумму, равную 0,02 % от оборота, но не менее одного миллиона рублей;
при утрате сведений о более чем 100 000 пользователей, штраф для предпринимателя или компании составит уже 1–3 % оборота.

При этом условием привлечения к ответственности является установление того факта, что утраченные персданные позволяют идентифицировать личности конкретных лиц. Поэтому, чтобы подтвердить утечку данных 10–100 тысяч записей, необходимо идентифицировать по ним как минимуму тысячу субъектов. А чтобы доказать утрату более 100 000 записей, необходимо идентифицировать 10 000 пользователей.

По этой теме:

оборотные штрафы за утечку персональных данных станут больше;

как стать оператором персональных данных в реестре Роскомнадзора;

согласие на обработку персональных данных: оформляем правильно;

разработка положения о персональных данных работников.

Гольцова Полина юрист, специалист по госзакупкам

В 2011 году окончила УрГЮА (ИПиП), в 2013 — РАНХиГС по программе «Управление государственными и муниципальными закупками». С 2013 по 2018 года занималась юридическим сопровождением закупок бюджетных учреждений федерального и регионального уровней.

Все статьи автора