Минцифры хочет сделать штрафы за утечку персональных данных соразмерными объемам слитой в сеть информации. Об этом ведомство сообщило в официальном телеграм-канале.
Министерство готовит поправки в соответствующий законопроект. Согласно им, санкции будут применяться в два этапа. Размер штрафа будет увязан с объемом утечки, если компания допустила ее впервые.
В случае повторной утечки организация должна будет заплатить оборотный штраф, то есть тот, величина которого зависит от объема выручки.
Для оборотных штрафов предлагается установить границы, от и до какого процента от выручки их можно взыскивать. В мае ведомство согласовало законопроект, в котором предлагалось вводить штрафы от 1 до 3% годовой выручки, если компания своевременно не сообщила об утечке в Роскомнадзор.
6 июня Госдума приняла законопроект, который обязывает компании сообщать в РКН об утечке в течение суток после ее обнаружения.
При рассмотрении случаев утечек будут учитываться смягчающие и отягчающие обстоятельства. Так, смягчающим обстоятельством будет считаться усилие компаний, направленные на защиту информации, отягчающим — если компания скрывала факт слива данных.
Также будет установлена соразмерность штрафов «критичности» данных. Ведомство не сообщило о деталях.
Кроме того, Минцифры определит, что конкретно выступает объектом утечки личных данных, а также задаст порядок установления вины конкретной организации, допустившей утечку.
В министерстве пояснили: «Например, оператор мобильной связи хранит данные, содержащие номер телефона и ФИО абонента, но утечь такие данные могут и из базы интернет-магазина. Кроме того, мошенники часто продают склейки из разных баз, выдавая их за утекшие из конкретных компаний данные».
С начала 2022 года произошло несколько крупных утечек личной информации. 1 марта о таком инциденте сообщила «Яндекс Еда». 22 марта в сети появилась карта с данными клиентов сервиса, на которой можно было найти информацию об именах, номерах телефонов и адресах пользователей.
В апреле суд оштрафовал компанию на 60 тыс. рублей. Ряд пользователей подал на нее в суд. Всего за отрезок с февраля по май в сеть утекли данные 8 млн пользователей сервисов доставки еды в России.
В начале июля в сети появились данные клиентов платформы для покупки билетов «Туту.ру». В открытом доступе оказались их имена, телефоны и электронные почты.