Минцифры финализирует подготовку законопроекта об ужесточении ответственности бизнеса за утечку персональных данных, сообщают источники издания «Коммерсантъ». Сумму штрафа предлагается привязать к выручке компании за год.

Инициатива предполагает, что за утечку нарушитель может быть оштрафован в размере до 1% от годового оборота компании. Если он не уведомит об инциденте Роскомнадзор в течение суток, сумма штрафа вырастет до 3% от оборота.

Текущее законодательство устанавливает штраф за утечку персональных данных для юрлиц в размере до 100 000 рублей, за повторное нарушение — до 300 000 рублей.

Комитет Госдумы по информационной политике поддерживает законопроект.

«Бизнес должен быть мотивирован сохранять данные пользователей в безопасности, потому что штраф в 60 000 рублей за утечку „Яндекс Еды“ — это насмешка над здравым смыслом», — Александр Хинштейн, глава комитета Госдумы по информполитике

Однако юристы, опрошенные «Коммерсантъ», отмечают, что в российском законодательстве нет чёткого определения утечки персональных данных. Также неясно, кто и как будет подтверждать и классифицировать инциденты.

В последние месяцы случился ряд крупных сливов персональной информации: их допустили сервисы «Яндекс Еда» и Delivery Club, а также сеть лабораторий «Гемотест». Роскомнадзор оштрафовал «Яндекс Еду» на 60 000 рублей.

Выручка ООО «Яндекс.Еда» за 2020 год составила 5,83 млрд рублей. Если бы законопроект приняли раньше, компанию ждал штраф в 1% от оборота — 58,3 млн рублей.