Минцифры предложило штрафовать должностных лиц за утечки данных на 700 000 рублей

Минцифры предложило установить штрафы от 500 000 до 700 000 рублей для должностных лиц за утечку персональных данных более 1000 человек, сообщил глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн в Telegram-канале. Для юрлиц и индивидуальных предпринимателей штрафы могут составить 1% от совокупной выручки за год, но не менее 3 млн рублей. «Надеюсь, правительство оперативно согласует и внесет эту инициативу как можно быстрее», — добавил депутат.

Минцифры согласовало законопроект о штрафах за утечку данных, написал 30 мая «Коммерсантъ» со ссылкой на источники. По информации газеты, нарушители среди юрлиц могут быть оштрафованы и на 3% годовой выручки, если они не уведомят Роскомнадзор об инциденте в течение суток. Внести законопроект в Госдуму планируется в ближайшую неделю, отметили собеседники «Коммерсанта». По словам одного из них, подготовка документа ускорилась из-за громких инцидентов, которые произошли в последние несколько месяцев.

В начале марта крупная утечка персональных данных клиентов, включая ФИО, телефоны и адреса, произошла у сервиса доставки «Яндекс.Еда». Роскомнадзор оштрафовал компанию на 60 000 рублей. 17 мая база была дополнена новыми данными «Яндекс.Еды», а также ГИБДД, СДЭК, ВТБ, Wildberries и других источников. МВД тогда заявило, что информация об утечке из ресурсов ведомства «не находит своего подтверждения». 4 мая в сети появилась база данных клиентов сети медицинских клиник «Гемотест». 20 мая о крупной утечке данных пользователей заявил сервис Delivery Club.

В Госдуме уже прошел первое чтение законопроект об усилении контроля за безопасностью персональных данных. В частности, он требует от компаний при передаче данных за границу уведомлять Роскомнадзор или даже получать его разрешение. Бизнес попросил эту норму убрать, но Минцифры не видит в этом необходимости. Хинштейн — один из авторов этого законопроекта.