Минцифры согласовало законопроект о штрафах для бизнеса за утечки данных

Его разработка ускорилась из-за раскрытия в сети данных пользователей «Яндекс.Еды», Delivery Club и клиентов лаборатории «Гемотест». Документ внесут в Госдуму на рассмотрение в ближайшую неделю, пишет «Коммерсантъ» со ссылкой на источники.

В «Яндексе», VK и «Мегафоне» отказались комментировать инициативу, в «Сбере», МТС, «Вымпелкоме» и Минцифры не ответили газете. Комитет Госдумы по информполитике поддерживает введение оборотных штрафов за утечку персональных данных.

По словам главы комитета Александра Хинштейна, наличие такого закона заставит бизнес вкладывать больше средств в развитие своих систем информбезопасности.

Меры Минцифры похожи на принципы General Data Protection Regulation, которые действуют в Европе, добавила советник адвокатского бюро ЕПАМ Елена Авакян. Принципы предусматривают взыскание оборотных штрафов за утечку данных, а также увеличение размеров штрафов в случае неуведомления регулятора.

О том, что Минцифры готовит законодательную инициативу по введению оборотных штрафов для компаний за утечку персональных данных, стало известно в феврале 2022 года. В министерстве считают, что эта мера снизит количество утечек.

Сейчас штраф для юрлиц за утечку данных по ст. 13.11 КоАП составляет от 60 тыс. до 100 тыс рублей, при повторном правонарушении — до 500 тыс. рублей. Например, в 2021 году компания Oriflame заплатила 30 тыс. рублей штрафа за утечку данных 1,3 млн клиентов, а «Яндекс.Еду» в этом году оштрафовали на 60 тыс. рублей.

Фото на обложке: BalanceFormCreative / Shutterstock