Как хотят ужесточить ответственность компаний за утечку данных клиентов?

Категория:  Безопасность
Ответ редакции

Минцифры согласовало инициативу об ужесточении ответственности компаний за утечку персональных данных клиентов. Соответствующий законопроект находится в финальной стадии, его планируют внести в Госдуму на ближайшей неделе. Об этом пишет «Коммерсант» со ссылкой на источник, знакомый с деталями обсуждения проекта закона.

   
   

Как хотят ужесточить ответственность за утечку персональных данных?

Законопроект предусматривает штраф для допустившей утечку компании в размере 1% от годового оборота. Штраф может вырасти до 3%, если организация не уведомит Роскомнадзор об утечке в течение суток.

Сейчас, согласно КоАП РФ, штраф за утечку персональных данных для юридических лиц составляет до 100 тыс. рублей.

Источники издания отмечают, что предложенные Минцифры штрафы в целом схожи с принципами, действующими в Европе. Однако в России персональные данные пользователей обрабатывают не только крупные IT-компании и банки, но и небольшие предприятия, например из сферы продажи или услуг. Таким компаниям для оперативного установления фактов утечек нужно будет вложить дополнительные деньги в кибербезопасность.

Еще одна возможная проблема в исполнении норм нового законопроекта — пробел в законодательстве. Юристы отмечают, что в российском праве нет нормативного определения утечки персональных данных.

Почему решили ужесточить ответственность за утечку персональных данных?

Информация о планах Минцифры разработать проект закона о введении оборотных штрафов за утечку персональных данных появилась 22 февраля 2022 года. Один из источников «Коммерсанта» считает, что разработку инициативы ускорила серия громких скандалов с раскрытием в Сети данных пользователей, которые произошли в этом году.

В начале марта крупная утечка произошла у сервиса «Яндекс.Еда», в результате чего Роскомнадзор оштрафовал компанию на 60 тыс. руб. В начале мая СМИ писали, что в Сети обнаружены данные 30 млн клиентов сети лабораторий «Гемотест». 20 мая появились сообщения о крупной утечке данных пользователей еще одного сервиса доставки еды — Delivery Club.

   
   

Источник: https://www.kommersant.ru/doc/5379590