俄罗斯联邦数字发展、电信和大众传媒部(俄罗斯 Mintsifry)正在制定一项关于对泄露用户数据的公司处以营业额罚款的法律草案。
根据加拿大皇家银行的说法,如果公司泄露超过 10,000 个个人数据主体(即公民)的信息,将面临营业额罚款。数字发展部的工作组正在讨论这个选项。
据说在仲夏时分两阶段罚款:第一次泄密,罚款是固定的(数额取决于数据量),第二次泄密,将处以营业额罚款. 此外,在确定罚款金额时,必须考虑减轻和加重情节。
然而,现在有报道称,营业额罚款可能会威胁到公司,包括第一次泄露,如果它已经影响了超过 10,000 个个人数据主体。
有一些减轻情节“将允许将罚款降至几百万的固定价值”。特别是,如果公司发现泄密,公开承认,积极调查并协助监管部门,可以减少罚款金额。
值得注意的是,个人数据泄露流转处罚法草案正在制定中,将于9月中旬提交。
“数字发展部赞成加强和加强对个人数据泄露的责任。但任务不在于罚款本身,营业额罚款形式的额外责任将鼓励企业投资于信息安全基础设施的发展和用户个人数据的保护,”该出版物称。
