Об этом пишет "Коммерсант" со ссылкой на источники, знакомые с окончательной версией документа. Там указано, что штраф по верхней границе будет грозить компаниям, которые допустили утечку повторно с момента вступления закона в силу либо попытались скрыть инцидент.
Сумма штрафа будет рассчитываться от размера выручки компании за календарный год, предшествующий году, в котором произошла утечка, уточнили собеседники издания. Если законопроект примут, новые правила могут вступить в силу к сентябрю 2023 года.
В 2022 году было зафиксировано рекордное число утечек персональных данных. По данным InfoWatch, в РФ только в первом полугодии были скомпрометированы 305 баз данных. Это на 45,9% больше, чем за тот же период 2021 года. В частности, данные утекали у "Яндекс.Еды", СДЭК, "Ростелекома" и Delivery Club.
О разработке законопроекта, предусматривающего штрафы от годового оборота за утечку персональных данных граждан, заявил глава Минцифры Максут Шадаев 14 декабря. По его словам, оборотные штрафы "заставят компании инвестировать больше средств в безопасность".
