Штрафы за потерю данных сделают соразмерными объему «утечки»

Фото: РИА ФедерадПресс / Евгений Поторочин

УРФО, 13 июля, УралПолит.Ru. Минцифры готовит новую версию законопроекта об оборотных штрафах для бизнеса за утечку персональных данных.

>

Штраф за первый случай потери персональных данных станет соразмерным объему попавшей в сеть информации. При повторе ситуации на компанию наложат оборотный штраф. Такие поправки в законопроект готовит Минцифры. Министерство настаивает на усилении ответственности операторов персональных данных, сообщается в Telegram-канале ведомства.

В законопроекте пропишут то, как будет устанавливаться вина конкретной компании. Например, оператор мобильной связи хранит номера, ФИО абонентов, но эти данные могут попасть в сеть и из базы интернет-магазина. Также в документе определят минимальный и максимальный процент от выручки, который можно будет взыскать за повторную утечку. При этом планируется учитывать смягчающие и отягчающие обстоятельства. Последним может стать сокрытие факта утечки. Так, оборотный штраф в 1% для компании с выручкой в 100 млрд рублей составит 1 млрд рублей.

Собранные деньги могут пойти на компенсацию пострадавшим от утечек людям — это один из вариантов использования средств, который рассматривает Минцифры. Для этого может быть создан специальный фонд.

«Минцифры настаивает на усилении ответственности за утечки персональных данных. Это серьезная проблема, для решения которой не хватает существующей регуляторики. Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем. На основании утекших данных часто создают мошеннические онлайн-сервисы, которые привлекают пользователей своей простотой и удобством, и в итоге причиняют еще больший ущерб гражданам», — сообщается в Telegram-канале ведомства.

В Минцифры отмечают, сейчас сложно определить реальный уровень защиты данных в компаниях. Поэтому планируется ввести процедуру добровольной аккредитации и страхования, которая будет регулярно подтверждать действия бизнеса для защиты от утечек.

Напомним, в начале марта сервис доставки «Яндекс.Еда» из-за недобросовестного сотрудника потерял данные клиентов. Неизвестные превратили слитую базу в карту со сведениями клиентов. Там можно было найти ФИО, адрес, номер телефона, а также сумму заказа за полгода. В итоге «Яндекс.Еда» получила административный штраф в 60 тыс. рублей. Пользователи подали коллективный иск к сервису. Они требуют компенсацию морального вреда в 100 тыс. рублей на каждого пострадавшего.

Начиная с весны в сеть также слили данные клиентов обучающего сервиса «Яндекса» — «Практикум», курьеров Delivery Club и «Яндекс.Еды». 


Вы можете поделиться новостью в соцсетях или обсудить в комментариях →
Добавьте УралПолит.ру в мои источники, чтобы быть в курсе новостей дня.