СМИ: компании будут наказывать оборотными штрафами за утечку персональных данных
В Министерстве цифрового развития, связи и массовых коммуникаций России (Минцифры) дорабатывают законопроект о введении оборотного штрафа в отношении компаний, допустивших утечку персональных данных клиентов. Обсуждения инициативы прошли 26 мая, документ находится на финальной стадии готовности.
Об этом пишет "Коммерсант" со ссылкой на источник, знакомый с деталями встречи. В соответствии с законопроектом, Минцифры предлагает штрафовать компании на 1% от оборота за год. Сумма наказания может вырасти до 3%, если организация попытается скрыть факт утечки и не уведомит об инциденте Роскомнадзор в течение суток.
Законопроект может быть внесен в Госдуму в течение ближайшей недели. В ведомстве на запрос журналистов о комментарии не ответили.
Собеседники издания допустили, что разработку документа могли ускорить из-за крупных утечек, произошедших за последние месяцы. В марте была "слита" в Сеть обширная база пользователей "Яндекс.Еды" (компания была оштрафована на Роскомнадзором на 60 тысяч рублей), в мае были скомпрометированы данные 30 миллионов клиентов сети лабораторий "Гемотест". Кроме того, в мае произошла утечка Delivery Club, которая может оказаться крупнейшей в истории российских служб доставки.
На прошлой неделе Госдума поддержала в первом чтении законопроект об усилении защиты персональных данных граждан. В соответствии с поправками в закон "О персональных данных", операторы будут обязаны незамедлительно оповещать уполномоченные органы власти о любых утечках и киберинцидентах, связанных с управляемыми ими базами данных.