Минцифры готовит большие штрафы для компаний за утечку данных

Почему так много

Издание «Коммерсантъ» сообщает, что Минцифры разрабатывает законопроект, который поможет бороться с утечками персональных данных. Ведомство собирается ввести минимальный штраф в 5 млн рублей и максимальный — в 500 млн.

Эксперты считают, что штрафы замотивируют компании усилить меры безопасности. Однако представители компаний отмечают, что это может привести, например, к разделению российского бизнеса на региональные подразделения с целью уменьшить облагаемые штрафом доходы.

Как будут подсчитывать штраф

Штраф будет рассчитываться от размера суммы выручки компании за календарный год, предшествующий тому году, в котором случилась утечка.

«Он поясняет, что „верхний потолок“ предусмотрен в случае, если компания допустила утечку данных повторно с момента вступления закона в силу и нарушила ряд требований регулятора — например, попыталась скрыть инцидент», — поясняет собеседник издательства «Коммерсантъ».

Если инициативу примут, она вступит в силу в сентябре 2023 года. Минцифры пока ничего не комментирует.

Министр Максут Шадаев на встрече с президиумом фракции партии КПРФ в Госдуме 14 декабря заявил, что за несоблюдение сохранности персональных данных предусмотрен штраф в размере до 3% от годового оборота компании. Смягчающими обстоятельствами, по его словам, будут «возмещение ущерба двум третям пострадавших от утечки», а также сертификация «всей инфраструктуры в соответствии с требованиями безопасности».

Что с утечками данных в России

По данным «Лаборатории Касперского», объём персональных данных, которые попали в Сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 млрд записей. Последние подобные инциденты произошли в подведомственном Роскомнадзору Главном радиочастотном центре и в службе заказа такси «Ситимобил». В Сети оказались 4 тысячи фотографий паспортов, принадлежащих водителям. В компании инцидент признали.