Минцифры предложило штраф в 3% от оборота за утечку данных пользователей

Тимур Батыров Редакция Forbes

Минцифры подготовило законопроект об оборотных штрафах для компаний, допустивших утечку данных пользователей. Штраф может составить до 3% от оборота. Смягчающим обстоятельством ведомство предложило признать инвестиции в средства защиты и компенсацию ущерба пострадавшим

Минцифры подготовило проект закона об оборотных штрафах для компаний, допустивших утечку персональных данных пользователей. Об этом сообщил глава ведомства Максут Шадаев на встрече с президиумом фракции КПРФ в Госдуме, передает ТАСС.

«Очень серьезная проблема с утечкой персональных данных. Действительно, это сложная ситуация. Есть позиция, что давайте штрафовать. Минцифры подготовило законопроект о введении оборотных штрафов. Очень серьезные штрафы — до 3% от оборота предусмотрено, если компания не обеспечивает сохранность данных», — отметил Шадаев.

Материал по теме

Смягчающими обстоятельствами, по предложению Минцифры, станут проведение компанией сертификации IT-инфраструктуры «в соответствии с требованиями безопасности», инвестиции в средства защиты и компенсация ущерба пострадавшим пользователям. «Если с 2/3 граждан урегулировано, то это будет смягчающим обстоятельством. Конечно, до 3% оборотный штраф компаний заставит инвестировать значительно больше средств в свою безопасность», — сказал министр.

В октябре «Ведомости» писали, что Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. Согласно новой редакции, для руководителей компании, допустившей утечку данных от 10 000 до 100 000 субъектов, штраф составит от 200 000 до 400 000 рублей. Для ИП и юрлиц штраф за такое же происшествие составит 0,02% от оборота, но не менее 1 млн рублей. Компаниям, допустившим утечку более 100 000 записей, грозит штраф в 1–3% от оборота.

Материал по теме

В начале марта крупная утечка персональных данных случилась у сервиса «Яндекс Еда», Роскомнадзор оштрафовал компанию на 60 000 рублей. В начале мая в сети появились данные 30 млн клиентов сети лабораторий «Гемотест». 20 мая стало известно о крупной утечке данных пользователей Delivery Club.

10 декабря «ВкусВилл» сообщил об утечке персональных данных «нескольких сотен тысяч» своих клиентов. В открытый доступ попали, в частности, их номера телефонов, суммы заказов и последние цифры банковских карт. Telegram-каналы связали утечку с «источником», который уже сливал данные GeekBrains, Delivery Club и «Почты России».