«Коммерсант» узнал, что Роскомнадзор предлагает ввести лицензии на обработку персональных данных. Выдачу таких документов «регулятор хочет взять на себя».
Нововведение содержится в законопроекте об оборотных штрафах за утечки личной информации, утверждают два собеседника издания, знакомых с ходом разработки закона. Для этого РКН создаст спецоператора — удостоверяющий центр для компаний-операторов персональных данных, говорят они. Сейчас им нужно только уведомлять регулятор об этом.
РКН намерен проводить проверки IT-инфраструктуры компании на соответствие определенным критериям, поясняет один из собеседников. Источник, близкий к Минцифры, уточнил, что инициативу могут распространить только на операторов большого объема данных: «Но пока показатели не детализируются». В Роскомнадзоре сообщили, что предложения в законопроект обоснованы необходимостью повышения ответственности операторов, обрабатывающих значительные объемы данных — свыше 1 млн. записей.
В аппарате главы комитета Госдумы по информполитике, связи и IT Александра Хинштейна подтвердили «Коммерсанту», что «такое предложение есть», добавив, что законопроект находится «на финальной стадии». В Минцифры сообщили, что знакомы с этим предложением и обсуждают его с отраслью.
Законопроект об оборотных штрафах для юрлиц за утечки персональных данных разрабатывается с начала 2022 года. Инициатива предполагает внесение поправок в КоАП, по которым компания, допустившая утечку, может быть оштрафована на 1% от годового оборота. Позже стало известно, что обсуждается введение диапазона штрафов от 5 до 500 млн руб.
Только в этом году жертвами хакеров и сливов данных стали 700 тыс. пользователей сайта «Ренессанс Страхование», 300 тыс. соискателей работы в сети «Вкусно — и точка», 8 млн пользователей «Яндекс Еды», «Двух берегов» и Hgclub.ru, а также других сайтов и сервисов.
За 2022 год в России утекло более 667 млн записей с персональными данными, что в 2,67 раза больше, чем годом ранее, и в 4,5 раза превышает население страны, сообщали исследователи из InfoWatch.