Минцифры объяснило, как будут работать компенсации пострадавшим от утечек личных данных при принятии законопроекта

По плану, выплаты будут считаться смягчающим обстоятельством при назначении компании оборотного штрафа за утечку.

  • В правительстве России поддержали идею компенсаций пострадавшим от утечек персональных данных по законопроекту об оборотных штрафах за них, сообщило Минцифры.
  • Если компания, допустившая нарушение, выплатит деньги, это будет считаться смягчающим обстоятельством. В этом случае к ней будут применяться «пониженные оборотные штрафы», объяснило ведомство.
  • Министерство рассказало, как может быть устроен процесс выплат. Сначала компания сообщает пользователю об утечке по SMS или почте и указывает, готова ли она выплатить компенсацию. Минцифры также разместит эту информацию на Госуслугах.
  • Пользователь в течение 15 рабочих дней должен будет подать заявку на Госуслугах на возмещение ущерба. После получения заявок компания в течение 20 рабочих дней рассчитает объём выплаты и направит через Госуслуги своё предложение всем обратившимся.
  • После этого пользователь может принять предложение или отказаться от него, также в течение 20 рабочих дней. Если более 80% обратившихся согласятся на компенсацию, компания должна будет выплатить её в течение пяти рабочих дней. Что будет, если согласится меньшее количество пользователей, ведомство не уточняет.
  • РБК сообщало, что законопроект о штрафах за утечки направили в правительство, в июле 2023 года. Предполагаемые штрафы — от 3 млн до 15 млн рублей в зависимости от количества пострадавших. За повторную утечку — 0,1-3% от выручки за год, предшествующий нарушению, или за часть текущего года.
  • До этого, в 2022 году, Минцифры предлагало создать за счёт оборотных штрафов спецфонд для выплат компенсаций тем, кто пострадал от утечек. Интернет-компании и банки эту инициативу раскритиковали, как и идею выплачивать деньги пострадавшим до суда, чтобы уменьшить сумму штрафа, писали «Ъ» и «Ведомости».
1111
78 комментариев

То есть компании сами должны будут признаться в учетке? Очень сомневаюсь

8

Вы наверняка когда-то получали от американских компаний письма вида «нам очень жаль, но вот такое случилось». Думаете, они это делают по доброте душевной? Там просто такая законодательная система, когда чем дальше затягиваешь, тем больше теряешь: выгоднее всего инвестировать в защиту данных заранее и не допускать утечки; если же данные утекли, но ты признался в этом сам, то зачастую сможешь отделаться письмом с извинениями; но если попытаешься утаить и это потом вскроется, то компания может получить серьезный штраф, а менеджмент — тюрьму. Хоть и под страхом санкций, но компании признаются сами. Если бы в России можно было выстроить такую же систему (а не копеечные штрафы для многомиллиардного Яндекса), то компании точно так же признавались бы сами (и внимательнее следили за сохранностью данных).

17

Все равно правда вскроется. Если не признаются, то понесут ущерб репутации

3

Ну так ведь проще: слил данные, сразу признался, что слил, заплатил отступные, чтоб не возмущались люди, и готово)

Комментарий недоступен

На самом деле, реально часто сами признаются. Но, конечно же, после того, как клиенты трубить об этом начинают