Минцифры разработало более детальный порядок наказания юрлиц и ИП за утечку личной информации пользователей. Ведомство предлагает, с одной стороны, начать штрафовать руководителей организаций, а с другой — установить конкретные условия привлечения к ответственности.
Минцифры предлагает следующий порядок наказания ИП и юрлиц за «слив» личной информации пользователей:
- если «утекли» данные от десяти до ста тысяч лиц, то штраф для директора организации, это допустившей, составит от 200 до 400 тысяч рублей;
- при том же объеме утечки ИП или компанию оштрафуют на сумму, равную 0,02 % от оборота, но не менее одного миллиона рублей;
- при утрате сведений о более чем 100 000 пользователей, штраф для предпринимателя или компании составит уже 1–3 % оборота.
При этом условием привлечения к ответственности является установление того факта, что утраченные персданные позволяют идентифицировать личности конкретных лиц. Поэтому, чтобы подтвердить утечку данных 10–100 тысяч записей, необходимо идентифицировать по ним как минимуму тысячу субъектов. А чтобы доказать утрату более 100 000 записей, необходимо идентифицировать 10 000 пользователей.
По этой теме:
