По данным «Ъ», в Минцифры на днях прошло обсуждение ужесточения ответственности компаний и физических лиц за утечку и распространение персональных данных пользователей. Ведомство заявило, что законопроект о введении оборотных штрафов в отношении компаний, совершивших это нарушение, уже на финальной стадии.
Нарушители будут обязаны оплатить штраф в размере 1% от годового оборота. Если Роскомнадзор в течение суток не получит уведомление о приозошедшем инциденте, оборотный штраф может вырасти до 3%. Финальную версию законопроекта планируют внести в Госдуму на ближайшей неделе.
В комитете Госдумы по информационной политике поддержали инициативу. Глава комитета Александр Хинштейн считает, что принятие данного законопроекта заставит бизнес в России вкладывать больше денежных средств в развитие своих систем информационной безопасности:
Бизнес должен быть мотивирован сохранять данные пользователей в безопасности, потому что штраф в 60 000 рублей за утечку Яндекс.Еды — это насмешка над здравым смыслом.
Советник адвокатского бюро ЕПАМ Елена Авакян рассказала «Ъ», что за инициативой стоит методологическая проблема — в законодательстве «до сих пор нет определения того, что считать утечкой персональных данных», при этом неясно, кто и как будет подтверждать и классифицировать утечки.
19 мая впервые стало известно, что в Минцифры планируют ввести 1% оборотного штрафа для компаний за утечку персональных данных пользователей. Обсуждение инициативы началось после того, как в марте в сети появилась база пользователей Яндекс.Еды — за это сервис в апреле оштрафовали на 60 000 рублей.
20 мая Президент России Владимир Путин предложил создать государственную систему защиты информации в органах власти и госуправления «для обеспечения устойчивой работы информационной инфраструктуры».
Игорь Савкин
