В Госдуме поддержали идею ввести оборотные штрафы за утечку данных россиян
Депутат Госдумы от «Единой России» Александр Хинштейн поддержал идею Минцифры ввести оборотные штрафы для компаний за утечку персональных данных россиян. По словам парламентария, действующие штрафы — от 60 000 до 100 000 рублей — мизерные, они несопоставимы с угрозами, которые несут за собой утечки. В Совфеде же «Секрету фирмы» сказали, что готовых решений по защите персональных данных россиян пока нет.
Как говорили в Минцифры, оборотные штрафы для компаний за утечку персональных данных могут ввести до конца 2022 года. Ожидается, что их размер составит до 1% от годового оборота организаций.
Согласно действующей редакции кодекса административных правонарушений (КоАП), штраф за утечку личных данных в отношении юридических лиц составляет от 60 000 до 100 000 рублей, а в отношении должностных лиц и индивидуальных предпринимателей — от 10 000 до 20 000 рублей.
Одна из последних крупных утечек произошла у «Яндекс.Еды» — в марте злоумышленники составили целую визуализированную карту с адресами пользователей, суммами, которые они тратили в сервисе, и другими данными. За произошедшее компания заплатила минимальный штраф — 60 000 рублей. Глава комитета Госдумы по информационной политики Александр Хинштейн назвал действующий размер штрафов мизерным.
«"Яндекс" заплатил за последнюю утечку 60 000 рублей. Это несопоставимо с угрозами, которые несут утечки данных. Минцифры предложило оборотные штрафы для бизнеса за утечку. Мы данный подход поддерживаем. Главное для нас – это не получить много денег, а дать компаниям понять, что откупиться и не вкладываться в развитие инфраструктуры для защиты у них больше не получится», — сказал «Секрету» депутат.
Первый замглавы комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова отметила, что действующие штрафы за утечку данных серьёзно влияют на бизнес небольших компаний. В некоторых случаях, сказала сенатор, взыскания могут поставить под вопрос само существование бизнеса. В то же время малые организации, как правило, оперируют сравнительно небольшими базами данных.
«Если говорить о крупных корпорациях, которые имеют многомиллиардные обороты и оперируют данными о миллионах россиян, то их базы, несомненно, представляют коммерческий интерес. Поэтому эти базы данных быть максимально защищены, как и любой актив. Вопросы определённых корректировок действующего законодательства в данной сфере экспертным сообществом обсуждаются, но готовых решений пока нет», — сообщила Рукавишникова.
Госдума 24 мая в первом чтении одобрила законопроект об усилении защиты персональных данных. Согласно документу, операторы данных будут обязаны сообщать о любых кибератаках и утечках информации в государственные органы, информировать власти о потенциальной передаче сведений о гражданах за рубеж и реагировать на запросы россиян и уполномоченных органов всего за десять дней.
Фото: duma.gov.ru, CC BY 4.0