«Коммерсантъ» узнал о возможном смягчении наказания за утечку данных
Минцифры может смягчить законопроект о введении оборотных штрафов для бизнеса за утечку персональных данных, сообщил «Коммерсантъ». По данным издания, в Минцифры прошло совещание, посвященное разработке этого проекта. На встрече присутствовали представители «Ростелекома», МТС, «Авито», «Яндекса», Ozon, «ВымпелКома», VK и других компаний.
Речь идет о законопроекте, предполагающем введение штрафа в размере 1% от годовой выручки и до 3%, если компания своевременно не сообщила об утечке Роскомнадзору, пишет издание. 6 июня Госдума приняла поправки к закону «О персональных данных», согласно которым все компании обязаны сообщать Роскомнадзору об утечках личных данных граждан. Согласно документу бизнес должен уведомлять власти об утечке в течение 24 часов после ее обнаружения, а в течение 72 часов предоставить результаты расследования и информацию о виновных.
По словам источников издания, Минцифры согласилось не вводить штрафы за первый выявленный факт утечки. Один из собеседников уточнил, что ведомство также может уменьшить размер штрафа за утечку ниже 1% от оборота, но этот вопрос еще обсуждается.
Помимо этого речь шла о возможности снизить штраф за утаивание от Роскомнадзора факта утечки, добавили источники издания. Минцифры поручило бизнесу под руководством «Ростелекома» и VK в течение двух недель разработать предложения по поправкам к законопроекту.
По словам источника издания, представители бизнеса на совещании предложили трехступенчатую систему наказания за утечки. Если персональные данные клиентов или сотрудников были скомпрометированы впервые, то компании предложили выносить только предупреждение. Если же данные будут скомпрометированы вновь — ей придется заплатить крупный штраф, а за третью утечку компания уже получит оборотный штраф, говорит собеседник.
Между тем источник издания, знакомый с позицией Минцифры, отметил, что у общества есть запрос на ужесточение регулирования персональных данных из-за недавних утечек Delivery Club и «Яндекс.Еды». Однако в текущей экономической ситуации вводить оборотные штрафы было бы несвоевременно, отметил один из участников совещания. В условиях, когда покупательная способность падает, цепочки поставок нарушены, а инфляция двузначная, введение оборотных штрафов «еще больше ухудшит условия для бизнеса», сказал он.
РБК направил запрос в Минцифры. В «Ростелекоме», МТС, «Авито», «Яндексе», Ozon, «ВымпелКоме» и VK отказались предоставить комментарий газете.
Как сообщала Group-IB, с мая по начало июня в Сеть были выложены более 50 баз данных российских компаний. Наиболее крупными оказались 19 баз, общее количество строк с данными пользователей в них составило 616,6 млн. Эти базы данных включали имена клиентов, их телефоны, адреса, даты рождения, хеш-пароли, паспортные данные, подробности о заказах или результаты медицинских анализов.
Среди компаний, чьи базы были выложены в открытый доступ, оказались медицинская лаборатория «Гемотест», сервис доставки еды Delivery Club и «Яндекс.Еда», оператор экспресс-доставки СДЭК, сервис онлайн-образования «Яндекс.Практикум». «Яндекс» оштрафовали на 60 тыс. руб. В начале июля в открытом доступе также появилась часть клиентской базы данных сервиса по заказу билетов «Туту.ру».
БАНК ВТБ (ПАО). ГЕНЕРАЛЬНАЯ ЛИЦЕНЗИЯ БАНКА РОССИИ № 1000. РЕКЛАМА. 0+
Ставки по кредиту ниже
от 30 тыс. до 40 млн ₽
Оставьте заявку онлайн
Оформить прямо сейчас
