В Минцифры задумали смягчить наказание за утечку персональных данных

Первую утечку персональных данных граждан договорились прощать участники совещания в Минцифры, 11 июля сообщает «КоммерсантЪ» со ссылкой на свои источники, знакомые с участниками совещания.

Согласно сообщению, Минцифры согласилось не вводить штрафы за первый выявленный факт утечки. Кроме того, обсуждается вопрос о снижении штрафа за утечку. Если стороны договорятся, то штраф составит менее 1% от годового оборота виновной компании.

При этом бизнесмены предлагали ввести трехступенчатую систему, по которой за первую утечку компания получала бы предупреждение, за вторую — крупный штраф, за третью — штраф в доле от оборота.

В течение двух недель бизнес во главе с «Ростелекомом» и VK должны будут предоставить в Минцифры поправки к готовящемуся законопроекту. Само совещание в Минцифры прошло 7 июля. Помимо уже названных компаний в нем приняли участие представители «Яндекса», МТС, «Авито», Ozon и «Вымпелкома».

Еще в мае министерство согласовало законопроект, по которому за утечку персональных данных предусмотрен штраф от 1 до 3% годового оборота компании, ее допустившей, в случае, если она вовремя не сообщит об утечке Роскомнадзору.

При этом 6 июня Госдума в третьем чтении приняла поправки к закону «О персональных данных». В соответствии с этим законопроектом, компания должна сообщать Роскомнадзору об утечке в течение суток с момента обнаружения, в течение трех суток компания должна предоставить Роскомнадзору результаты расследования и информацию о виновных.

Отметим, тема с утечками персональных данных является весьма животрепещущей. Большой резонанс вызвала утечка данных 1 марта 2022 года в компании «Яндекс.Еда» и Delivery Club. В руки злоумышленников попали 700 тыс. строк с данными граждан из «Яндекс.Еды» и более полумиллиона строк — из Delivery Club. Там были имена, фамилии, отчества, номера телефонов, пароли, адреса электронной почты и другие данные граждан.