Правительство предложило ввести штрафы до 500 миллионов рублей за утечки персональных данных
Минцифры РФ доработало законопроект об оборотных штрафах для компаний за утечки персональных данных: их размеры будут составлять от 5 до 500 миллионов рублей, сообщил «Коммерсанту» источник, знакомый с окончательной версией документа.
Собеседник издания уточнил, что штраф по «верхнему потолку» будет предусмотрен, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила ряд требований регулятора, например попыталась скрыть инцидент.
Размеры штрафов будут рассчитываться в зависимости от суммы выручки компании за календарный год, предшествующий году, в котором был выявлен инцидент. В случае принятия инициатива вступит в силу в сентябре 2023 года.
Сумма 500 миллионов рублей в случае максимальной ответственности компании будет значительной даже для крупной компании, говорит собеседник «Ъ» в IT-отрасли. У него вызывает вопросы понятие повторности нарушения: «Злоумышленники компилируют базы, которые публикуют в сети, и далеко не всегда их публикация означает нарушение правил хранения данных».
- По данным проекта «Сетевые свободы», 2022 год стал рекордным по количеству утечек персональных данных россиян — исследователи насчитали 60 реальных инцидентов, в том числе в «Сбере», «Госуслугах», «Московской электронной школе», «Ростелекоме», «Билайне», «Яндекс.Еде», СДЭК, «Гемотесте» и других компаниях. Эксперты связывают участившиеся взломы баз данных в том числе с войной в Украине.
- В начале декабря Владимир Путин на заседании Совета по правам человека при президенте РФ поддержал идею ввести уголовную ответственность за использование утекших баз данных, а также установить оборотные штрафы для компаний, которые допустили утечки.