РБК: Минцифры предложило накладывать оборотный штраф за утечки данных более чем 10 000 человек

Рабочая группа при Минцифры обсуждает новый вариант наказания компаний за утечки персональных данных. Об этом пишет РБК со ссылкой на два источника.

В первоначальном проекте закона, который обсуждается с мая, указывалось, что компании, впервые допустившие утечку, будут наказаны фиксированной суммой штрафа. Теперь штраф за первичное нарушение предлагается привязать к проценту от годового оборота организации, если утечка затронула персональные данные более чем 10 000 пользователей. Второй штраф будет оборотным в любом случае.

Также Минцифры обсуждает введение «смягчающих обстоятельств», которые уменьшат штраф «вплоть до фиксированного значения в несколько миллионов»: публичное признание утечки, активное проведение расследования, помощь надзорным органам и отсутствие нарушений требований информационной безопасности.

В середине августа сообщалось, что Минцифры планирует создать фонд материальной компенсации для жертв утечек баз данных. Он будет пополняться из оборотных штрафов. 

Инициатива актуальна на фоне нескольких крупных утечек, случившихся в 2022 году. Массовые сливы персональных данных допустили «Яндекс Еда», Delivery Club, СДЭК, «Ростелеком» и ряд других компаний. «Яндекс Еду» суд оштрафовал на 60 000 рублей, Delivery Club — на 80 000 рублей.