Максимальные штрафы за утечку персональных данных в новой редакции Кодекса об административных правонарушениях (КоАП) предлагается увеличить с 50 тыс. до 500 тыс. рублей для юридических лиц, пишет «Коммерсант». Это следует из проекта новой редакции КоАП, который был разработан Минюстом России. Для индивидуальных предпринимателей штрафы вырастут с 20 тыс. до 300 тыс. рублей, должностных лиц — с 10 тыс. до 100 тыс. рублей, остальных граждан — с 2 тыс. до 20 тыс. рублей.
Проект Минюста после общественного обсуждения и межведомственного согласования будет внесен в правительство, сообщили в пресс-службе министерства.
По словам экспертов, утечки данных случаются все чаще. Ситуация ухудшается на фоне самоизоляции из-за пандемии. Но появление настолько крупного штрафа без предварительной разработки подробного регулирования в сфере обеспечения конфиденциальности, а также без переходного периода, в течение которого операторы персональных данных могли бы привести обработку в соответствие с новыми требованиями, вызывает вопросы. Меру можно назвать преждевременной и негуманной в контексте общей экономической ситуации, считают эксперты.
Как отметили юристы, стоимость баз данных при их продаже в Даркнете значительно выше предлагаемых штрафов, следовательно, эта мера не будет сдерживать злоумышленников. Например, стоимость баз данных розничных банков в Даркнете в 2019 году составляла от 70 рублей за одну запись при размере базы до 150 тыс. записей, то есть до 10,5 млн рублей при указанных объемах, уточняют в DeviceLock. Штрафы лучше сделать сопоставимыми с существующими за нарушение хранения баз данных вне территории РФ, то есть от 6 млн до 18 млн рублей.
В компаниях, оперирующих большими объемами персональных данных, не рады увеличению штрафов, но настаивают, что и так обеспечивают высокий уровень безопасности. Неофициально в одном из операторов связи отметили, что считают нецелесообразным вводить в КоАП новые составы нарушений в области защиты персональных данных и повышать размеры штрафов.
