Минцифры согласовало новый законопроект: за утечку персональных данных компании планируют штрафовать в размере 1% от годового оборота. Если же организация попытается скрыть, что информация о клиентах оказалась в сети, и не сообщит об этом в Роскомнадзор в течение 24 часов, штраф увеличится до 3%.
Впервые о введение подобных мер заговорили еще в феврале. В связи с недавними утечками, которые произошли в Яндекс.Еде, лаборатории «Гемотест» и Delivery Club, процедура рассмотрения законопроекта ускорилась.
По словам главы Комитета Госдумы по информполитике Александра Хинштейна, меры, которые действуют сейчас, идут вразрез со здравым смыслом. Так, согласно действующему протоколу Роскомнадзора и статье 13.11 КоАП РФ, сервис Яндекс.Еда был оштрафован на 60 000 рублей, что несоизмеримо с его годовым оборотом (в 2021 году проект заработал 26,5 млрд рублей).
Похожие правила уже действуют на западе: GDPR (General Data Protection Regulation) предусматривает оборотные штрафы за утечку данных и увеличивает их для тех компаний, которые скрывают факт утечки.
Александр Хинштейн считает, что принятие законопроекта заставит компании выделять больше средств на защиту персональных данных. Сейчас малый и средний бизнес фактически не тратится на информационную защиту: из-за этого небольшие компании иногда узнают о факте утечки данных собственных клиентов из СМИ.
Юристы опасаются, что пробелы в нормативной базе могут усложнить исполнение законопроекта: в России до сих пор нет официального определения, что можно считать утечкой персональных данных.
Добавить комментарий