Минцифры предложило не штрафовать компании за утечку данных, если их нельзя идентифицировать — «Ведомости»

И ввести штрафы для руководителей компаний, допустивших утечку — до 400 тысяч рублей.

  • Минцифры доработало законопроект о штрафах за утечку данных пользователей, пишут «Ведомости» со ссылкой на документ. Его подлинность подтвердил федеральный чиновник. Ведомство на запрос издания не ответило. Последняя редакция законопроекта будет обсуждаться на совещании по вопросам регулирования законодательства в области персональных данных, которое пройдет в Минцифры 6 октября.
  • Теперь ответственными будут не только компании, но и должностные лица: для руководителей фирм, допустивших за утечку данных от 10 тысяч до 100 тысяч пользователей, штраф составит 200-400 тысяч рублей. Для ИП и юрлиц — 0,02% от оборота, но не менее 1 млн рублей.
  • В апреле 2022-го глава Минцифры Максут Шадаев заявил, что ведомство вместе с Роскомнадзором выступят с инициативой об оборотных штрафах для бизнеса за утечки в 2022 году. В мае источники «Коммерсанта» сообщили, что Минцифры согласовало законопроект. По нему нарушителям грозит штраф в 1% от годового оборота, а при попытке скрыть инцидент — до 3%.
  • О возможных штрафах ведомство рассказало в июле: за первый случай он будет фиксированным — размер зависит от объёма информации, попавшей в открытый доступ. Второй штраф будет оборотным. Собранные деньги Минцифры предлагает направить в спецфонд, из которого будут выплачивать компенсации пострадавшим от утечек. В августе РБК узнало, что компании получат оборотный штраф, если допустят утечку данных больше чем 10 тысяч человек.
  • Сейчас в законопроекте говорится, что штраф от 1% до 3% грозит компаниям, которые допустили утечку базы, в которой содержится больше 100 тысяч записей, говорит источник «Ведомостей». Штрафовать от оборота будут, если утечка базы данных объёмом от 10 тысяч до 100 тысяч записей позволяет определить принадлежность этих данных не менее чем тысяче конкретных субъектов. Если объём утечки превышает 100 тысяч — то 10 тысяч субъектов. Из этого следует, что если не удастся идентифицировать достаточное количество субъектов, штрафов не будет.
  • С весны 2022 года исследователи сообщали о найденных в открытом доступе фрагментах баз данных пользователей GeekBrains, «Умного дома» от «Ростелекома», Delivery Club, «2 Берега», «Туту.ру», «Яндекс Практикума», «Почты России», DNS, «Яндекс Еды» и «Гемотеста». Последние две компании получили штрафы по 60 тысяч рублей.
33
28 комментариев

"принадлежность этих данных не менее чем тысяче конкретных субъектов"

А определить эту принадлежность смогут только сами субъекты. Таким образом, единственный шанс, чтобы нагнуть тех, кто сливает - коллективные иски. Что, конечно, сделать практически нереально. И такое будет работать в единичных случаях.

Максуту занесли, короче. Сливаем дальше.

24
Ответить

ну не прям нереально,эта практика становится все более популярна,но вы правы что многие сливы останутся безнаказанными

2
Ответить

100к конечно здорово нагнет корпорации..

1
Ответить

Классно придумали, миллионы личных данных приравниваются к 400к рублей... Просто лучшие

15
Ответить

Это штраф для должностного лица, для компании так же оборотный остался. Хотя, что я распинаюсь.. хватайте свои вилы и факела уже

2
Ответить

Да, Максут – генератор "гениальных" идей.

1
Ответить

Главное чтобы деньги полученные от штрафов действительно были в фонде для выплаты компенсации и эти компенсации выплачивались пострадавшим,а не исчезали магическим образом после того как компания заплатила штраф

5
Ответить