Минцифры согласовало законопроект о штрафах за утечку персональных данных клиентов. Документ предусматривает введение оборотных штрафов в 1% в случае утечки и в 3% в случае, если компания пыталась её скрыть, сообщает «Коммерсант».
Законопроект внесут на рассмотрение Госдумы уже в ближайшую неделю. По словам одного из собеседников газеты, разработка законопроекта ускорилась из-за громких инцидентов, которые произошли в последние несколько месяцев. Речь идёт об утечке в сеть данных пользователей «Яндекс.Еды», Delivery Club и клиентов лаборатории «Гемотест».
В Комитете Госдумы по информполитике отметили, что поддерживают рассматриваемые меры. «Бизнес должен быть мотивирован сохранять данные пользователей в безопасности, потому что штраф в 60 тыс. рублей за утечку «Яндекс.Еды» — это насмешка над здравым смыслом», — сказал глава комитета Александр Хинштейн. По его мнению, принятие такого законопроекта заставит бизнес развивать свои системы информбезопасности.
Советник адвокатского бюро ЕПАМ Елена Авакян отметила, что предложенные меры аналогичны европейским принципам. Однако в российском законодательстве до сих пор нет определения того, что считать утечкой персональных данных, указала она, добавив, что пока неясно, кто и как будет подтверждать и классифицировать потерю информации.
Сейчас максимальный штраф за утечку персональных данных составляет 500 тыс. руб. В феврале в Минцифры поддержали введение оборотных штрафов для операторов персональных данных, это обсуждалось на круглом столе в Совфеде.