В Минцифры согласовали законопроект, который ужесточает ответственность компаний за массовые утечки персональных данных клиентов. Документ предусматривает оборотный штраф в 1% от годового оборота за утечку и 3% за попытку скрытия самого факта.
В ведомстве уверены, что заставить компании усилить безопасность и механизмы хранения ПД клиентов можно только путем наложения многомиллионных оборотных штрафов за утечки данных.
Согласно действующему законодательству (ст.13.11 КоАП) в случае утечки персональных данных клиентов, компания отделается небольшим штрафом до 100 тыс. руб. Таким образом, даже огромное количество данных пользователей из базы организации уплывет в сеть, она ничем серьезно не рискует.
«Существующие штрафные санкции не побуждают операторов к безусловному выполнению требований законодательства в области ПД, всвязи с чем введение оборотных штрафов, на наш взгляд, будет способствовать снижению количества инцидентов, связанных с утечками ПД», — рассказал представитель Минцифры.
Ведомство также предлагает при ужесточении штрафов учитывать степень вины юрлица. Если проверка покажет, что организация не выполнила требования по защите ПД, то ей положен максимальный штраф. В случае, если утечка произошла из-за умышленных действий сотрудника, то сумму взыскания уменьшат. И, конечно, размер санкции должен быть соизмерим с масштабом утечки.
Эксперты напомнили о важных моментах: в законодательстве РФ нет определения того, что считать утечкой персональных данных; не определено, какое ведомство и по каким критериям будет проверять, подтверждать и классифицировать утечки данных для оборотных штрафов.
В Tele2 не поддерживают инициативу правительства. Представители компании утверждают, что в случае утечек оператор ПД и без того наказывает себя: он теряет лояльность клиентов, от него начинают уходить абоненты, в целом, — страдает репутация и снижается доход. Поэтому в дополнительных штрафах Tele2 не видят смысла.
Крупная утечка данных клиентов произошла у сервиса Яндекс.Еда в начале марта. Причиной стали недобросовестные действия одного из сотрудников компании. 21 апреля суд оштрафовал организацию всего на 60 тыс. рублей за утечку данных пользователей.
20 мая другой сервис доставки еды — Delivery Club подтвердил факт утечки данных о заказах своих клиентов. Компания не пояснила, что делать пользователям в этом случае, и будет ли компенсация.
Согласно данным сервиса разведки утечек и мониторинга даркнета DLBI, в России с февраля в сеть утекли данные 8 млн клиентов только сервисов доставки еды.
Фото: Firestock.