В Госдуме поддержали идею ввести оборотные штрафы за утечку данных россиян
Как говорили в Минцифры, оборотные штрафы для компаний за утечку персональных данных могут ввести до конца 2022 года. Ожидается, что их размер составит до 1% от годового оборота организаций.
Согласно действующей редакции кодекса административных правонарушений (КоАП), штраф за утечку личных данных в отношении юридических лиц составляет от 60 000 до 100 000 рублей, а в отношении должностных лиц и индивидуальных предпринимателей — от 10 000 до 20 000 рублей.
Одна из последних крупных утечек произошла у «Яндекс.Еды» — в марте злоумышленники составили целую визуализированную карту с адресами пользователей, суммами, которые они тратили в сервисе, и другими данными. За произошедшее компания заплатила минимальный штраф — 60 000 рублей. Глава комитета Госдумы по информационной политики Александр Хинштейн назвал действующий размер штрафов мизерным.
«"Яндекс" заплатил за последнюю утечку 60 000 рублей. Это несопоставимо с угрозами, которые несут утечки данных. Минцифры предложило оборотные штрафы для бизнеса за утечку. Мы данный подход поддерживаем. Главное для нас – это не получить много денег, а дать компаниям понять, что откупиться и не вкладываться в развитие инфраструктуры для защиты у них больше не получится», — сказал «Секрету» депутат.
Первый замглавы комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова отметила, что действующие штрафы за утечку данных серьёзно влияют на бизнес небольших компаний. В некоторых случаях, сказала сенатор, взыскания могут поставить под вопрос само существование бизнеса. В то же время малые организации, как правило, оперируют сравнительно небольшими базами данных.
«Если говорить о крупных корпорациях, которые имеют многомиллиардные обороты и оперируют данными о миллионах россиян, то их базы, несомненно, представляют коммерческий интерес. Поэтому эти базы данных быть максимально защищены, как и любой актив. Вопросы определённых корректировок действующего законодательства в данной сфере экспертным сообществом обсуждаются, но готовых решений пока нет», — сообщила Рукавишникова.
Госдума 24 мая в первом чтении одобрила законопроект об усилении защиты персональных данных. Согласно документу, операторы данных будут обязаны сообщать о любых кибератаках и утечках информации в государственные органы, информировать власти о потенциальной передаче сведений о гражданах за рубеж и реагировать на запросы россиян и уполномоченных органов всего за десять дней.
Фото: duma.gov.ru, CC BY 4.0