Ответственность за утечку персональных данных ужесточат

Минцифры согласовало новый законопроект: за утечку персональных данных компании планируют штрафовать в размере 1% от годового оборота. Если же организация попытается скрыть, что информация о клиентах оказалась в сети, и не сообщит об этом в Роскомнадзор в течение 24 часов, штраф увеличится до 3%.

Впервые о введение подобных мер заговорили еще в феврале. В связи с недавними утечками, которые произошли в Яндекс.Еде, лаборатории «Гемотест» и Delivery Club, процедура рассмотрения законопроекта ускорилась. 

По словам главы Комитета Госдумы по информполитике Александра Хинштейна, меры, которые действуют сейчас, идут вразрез со здравым смыслом. Так, согласно действующему протоколу Роскомнадзора и статье 13.11 КоАП РФ, сервис Яндекс.Еда был оштрафован на 60 000 рублей, что несоизмеримо с его годовым оборотом (в 2021 году проект заработал 26,5 млрд рублей).

Похожие правила уже действуют на западе: GDPR (General Data Protection Regulation) предусматривает оборотные штрафы за утечку данных и увеличивает их для тех компаний, которые скрывают факт утечки.

Александр Хинштейн считает, что принятие законопроекта заставит компании выделять больше средств на защиту персональных данных. Сейчас малый и средний бизнес фактически не тратится на информационную защиту: из-за этого небольшие компании иногда узнают о факте утечки данных собственных клиентов из СМИ.

Юристы опасаются, что пробелы в нормативной базе могут усложнить исполнение законопроекта: в России до сих пор нет официального определения, что можно считать утечкой персональных данных.

 
Категория: 

Добавить комментарий

Go to top
Ответственность за утечку персональных данных ужесточат - Большая Птица