Минцифры предложило не штрафовать компании за утечку данных, если их нельзя идентифицировать — «Ведомости» Статьи редакции
И ввести штрафы для руководителей компаний, допустивших утечку — до 400 тысяч рублей.
- Минцифры доработало законопроект о штрафах за утечку данных пользователей, пишут «Ведомости» со ссылкой на документ. Его подлинность подтвердил федеральный чиновник. Ведомство на запрос издания не ответило. Последняя редакция законопроекта будет обсуждаться на совещании по вопросам регулирования законодательства в области персональных данных, которое пройдет в Минцифры 6 октября.
- Теперь ответственными будут не только компании, но и должностные лица: для руководителей фирм, допустивших за утечку данных от 10 тысяч до 100 тысяч пользователей, штраф составит 200-400 тысяч рублей. Для ИП и юрлиц — 0,02% от оборота, но не менее 1 млн рублей.
- В апреле 2022-го глава Минцифры Максут Шадаев заявил, что ведомство вместе с Роскомнадзором выступят с инициативой об оборотных штрафах для бизнеса за утечки в 2022 году. В мае источники «Коммерсанта» сообщили, что Минцифры согласовало законопроект. По нему нарушителям грозит штраф в 1% от годового оборота, а при попытке скрыть инцидент — до 3%.
- О возможных штрафах ведомство рассказало в июле: за первый случай он будет фиксированным — размер зависит от объёма информации, попавшей в открытый доступ. Второй штраф будет оборотным. Собранные деньги Минцифры предлагает направить в спецфонд, из которого будут выплачивать компенсации пострадавшим от утечек. В августе РБК узнало, что компании получат оборотный штраф, если допустят утечку данных больше чем 10 тысяч человек.
- Сейчас в законопроекте говорится, что штраф от 1% до 3% грозит компаниям, которые допустили утечку базы, в которой содержится больше 100 тысяч записей, говорит источник «Ведомостей». Штрафовать от оборота будут, если утечка базы данных объёмом от 10 тысяч до 100 тысяч записей позволяет определить принадлежность этих данных не менее чем тысяче конкретных субъектов. Если объём утечки превышает 100 тысяч — то 10 тысяч субъектов. Из этого следует, что если не удастся идентифицировать достаточное количество субъектов, штрафов не будет.
- С весны 2022 года исследователи сообщали о найденных в открытом доступе фрагментах баз данных пользователей GeekBrains, «Умного дома» от «Ростелекома», Delivery Club, «2 Берега», «Туту.ру», «Яндекс Практикума», «Почты России», DNS, «Яндекс Еды» и «Гемотеста». Последние две компании получили штрафы по 60 тысяч рублей.
2
показа
2.7K
открытий
"принадлежность этих данных не менее чем тысяче конкретных субъектов"
А определить эту принадлежность смогут только сами субъекты. Таким образом, единственный шанс, чтобы нагнуть тех, кто сливает - коллективные иски. Что, конечно, сделать практически нереально. И такое будет работать в единичных случаях.
Максуту занесли, короче. Сливаем дальше.
ну не прям нереально,эта практика становится все более популярна,но вы правы что многие сливы останутся безнаказанными
100к конечно здорово нагнет корпорации..
Классно придумали, миллионы личных данных приравниваются к 400к рублей... Просто лучшие
Это штраф для должностного лица, для компании так же оборотный остался. Хотя, что я распинаюсь.. хватайте свои вилы и факела уже
Да, Максут – генератор "гениальных" идей.
Главное чтобы деньги полученные от штрафов действительно были в фонде для выплаты компенсации и эти компенсации выплачивались пострадавшим,а не исчезали магическим образом после того как компания заплатила штраф
спраебливо - 400к за утечку данных, где с этим реально кошельки людей могут пострадать, но ещё более спраебливо миллионные штрафы за контент на платформах о "пропаганде" лгбт или "недостоверной" инфе про войну
ДА всем насрать. Там штрафы 50к. Организовать защиту персональных данны в тысячу раз дороже.
Wildberries вообще все в открытый доступ выкладывает и воообще никто не парится https://vc.ru/claim/466664-wildberries-vylozhil-personalnye-dannye-v-publichnyy-dostup
О, ну теперь "текущим" можно вообще не волноваться, даже 60 000 ₽ тратить не придётся – просто сливать надо чуть аккуратнее.
Да хоспади, выложите все в открытый доступ да и всё. Еще и на найме безопасников сэкономите. А за попытку сохранить конфеденциальность данных - штраф, че уж мелочиться.
/s
Да сделайте вы уже открытую базу данных, к чему эти фиговые листочки с надписью "приватность"?
Ваши персональные данные скрыты только от честных людей, чем раньше вы это поймёте, тем лучше.
Давеча зашел в Cdek мне предложили сделать cdek ID и записать туда паспортные данные, сразу вспомнил про утечки и отказал
может вообще отменить штрафы, кому они нужны, а люди сами будут платить за то что слили их данные
Комментарий недоступен
Да сразу гендира в армию — чего мелочиться?
Не пойман - не вор🤣🤣🤣
Презумпция невиновности)
ЧТО??????
Если прошел самоидентификацию через госуслуги, то возможно дадут бронь на очередь за компенсацию при утере персональных данных
Дадут по е***у )
ну или так)))
А если утечку не признали таковой, то рукойводители Ростелекома и Почты России получат вместо штрафа бонус в 400К нерублей😜
нельзя идентифицировать если там данные только по какой-то одной графе. Если сразу несколько то путем перекрестного сравнения баз можно данные получить. правда даже просто утечка базы с одними телефонами уже несёт опасность, это означает что номер будут не наугад брать, а реально действующий номер. А если вдруг там еще и возраст окажется, то идентифицировать, вроде как, нельзя, но предоставить почву мошенникам милое дело... и пострадавших может быть очень много. Что говорит о "понимании" принимающими закон того как данные могут реально использовать.
В смысле не менее 1 млн ?
Это с учётом использования при идентификации других слитых баз или только с помощью официальных источников?