На прошлой неделе в Минцифры прошло совещание, посвящённое разработке поправок к Кодексу об административных правонарушениях (КоАП), устанавливающих размеры штрафов за утечку персональных данных. Теперь наказания могут смягчить.
На встрече присутствовали представители «Ростелекома», МТС, «Авито», Яндекса, Ozon, «Вымпелкома», VK и других компаний. В мае был согласован законопроект, предполагающий введение штрафа в размере 1% от годовой выручки и до 3%, если компания своевременно не сообщила об утечке Роскомнадзору. Бизнес должен уведомлять Роскомнадзор об утечке в течение 24 часов после её обнаружения, а в течение 72 часов предоставить результаты расследования и информацию о виновных.
Теперь Минцифры согласилось не вводить штрафы за первый выявленный факт утечки. Министерство также согласилось уменьшить размер штрафа за утечку ниже 1% от оборота, однако этот вопрос ещё обсуждается. Также речь шла о возможности снизить штраф за утаивание от Роскомнадзора факта утечки. Минцифры поручило бизнесу под руководством «Ростелекома» и VK в течение двух недель разработать предложения по поправкам к законопроекту. В самом министерстве не предоставили комментариев.
Если данные клиентов или сотрудников компании были скомпрометированы впервые, то она должна получить просто предупреждение. В случае повторной компрометации — заплатить крупный штраф. Если же компания допустила утечку в третий раз — получить оборотный штраф.
Анонимный источник
Президент Ассоциации больших данных (АБД) Анна Серебряникова считает, что наказание должно быть не за факт утечки, а за отсутствие мер по её предотвращению и устранению последствий. Размер штрафа должен зависеть от масштаба утечки и ущерба.