Максимальный размер штрафов за утечку данных — 500 млн рублей. Чтобы избежать больших оборотных штрафов, бизнес начнет создавать подразделения, «дробить» компании. Минфин разрабатывает законопроект об оборотных штрафах за утечку персональных данных, в текущей версии проекта верхний предел установлен в 500 млн рублей, а нижний – в 5 млн рублей. Об этом пишет «Коммерсант».

Верхний предел предусмотрен в случае, если компания повторно допустила утечку данных с момента вступления закона в силу и нарушила ряд требований, например попыталась скрыть инцидент.

Штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент. Если закон примут, то он вступит в силу в сентябре 2023 года.

Глава Минцифры Максут Шадаев заявлял, что за утечки данных будет штраф в размере до 3% от годового оборота компании. К смягчающим обстоятельствам он отнес компенсацию ущерба двум третям пострадавших от утечки, а также сертифицированная инфраструктура безопасности.

Введение оборотных штрафов может привести к «дроблению» компаний, чтобы сократить базу в случае возможной утечки.

«Крупная компания может разделить доставку, профильные сервисы и основной бизнес, чтобы выручка каждого отдельного юрлица заметно уменьшилась и, соответственно, процент от нее был ниже», – сообщил собеседник «Коммерсанта».

В 2022 году в сеть попало больше 1,5 млрд записей о личных данных.