РБК узнал о планах ввести оборотные штрафы за утечки данных более 10 000 россиян
Для российских компаний предложили установить оборотные штрафы за утечку данных более 10 000 пользователей, узнал РБК. Если объем утечки окажется меньше, штраф будет фиксированным. Законопроект о наказании за утечки начали разрабатывать после утечек данных из «Яндекс.Еды», Delivery Club, СДЭК и других компаний
Российские компании, допустившие утечку данных более 10 000 пользователей, будут наказаны оборотными штрафами. Такой вариант обсуждается рабочей группой при Минцифры, которая разрабатывает соответствующий законопроект, пишет РБК со ссылкой на участника IT-рынка и источник, близкий к Минцифры.
Если объем утечки окажется меньше установленного значения, компания получит не оборотный, а фиксированный штраф, сообщили собеседники издания.
В начале апреля глава Минцифры Максут Шадаев предложил ввести «большие оборотные штрафы для бизнеса, который допустил утечку персональных данных». «Мы понимаем, и последние массовые утечки говорят о том, что, конечно, те штрафы, которые мы в два раза увеличили, ситуацию кардинальным образом не спасают», — констатировал он.
Законопроект разрабатывается совместно с Роскомнадзором. В Минцифры сообщали, что размер штрафа может составить до 1% от годового оборота компании.
По словам одного из источников РБК, снизить оборотный штраф до «фиксированного значения в несколько миллионов» будет возможно, если компания выявила утечку, публично в ней призналась, активно проводила расследование, помогала надзорным органам, а в рамках расследования выяснилось, что утечка не произошла по причине нарушения требований информационной безопасности.
Ранее в ходе обсуждений звучали предложения ввести личную уголовную ответственность за утечки персональных данных, но «пока от этой идеи вроде отказались», рассказал другой собеседник издания.
Минцифры сообщило, что законопроект представят в середине сентября. «Ищем компромисс с бизнесом и отраслью. Минцифры выступает за ужесточение и усиление ответственности за утечки персональных данных. Но задача не в самих штрафах, дополнительная ответственность в виде оборотных штрафов побудит бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей», — отметил представитель министерства.
По информации «Коммерсанта», Минцифры также обсуждает возможность создания фонда материальной компенсации для жертв утечек персональных данных. Источник РБК рассказал, что вопрос создания такого фонда еще прорабатывается с отраслью, участники обсуждения хотят создать такой механизм, чтобы фонд «не позволил откупиться от утечки».
Ужесточить наказание за утечки данных россиян власти решили после утечек в нескольких крупных компаниях и сервисах весной 2022 года. Тогда в сеть попала, в частности, персональная информация пользователей «Яндекс.Еды», Delivery Club и клиентов СДЭК.