Поддержите The Moscow Times

Подписывайтесь на Русскую службу The Moscow Times в Telegram

Подписаться

Допустившим утечки данных компаниям предложили самим выплачивать компенсации пострадавшим

Министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев
Министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев Агентство «Москва»

Правительство все еще намерено штрафовать компании, которые допускают утечку данных пользователей, однако те, кто компенсирует двум третям пострадавших нанесенный ущерб, смогут рассчитывать на минимальное наказание. Об этом рассказал министр цифрового развития Максут Шадаев, чье ведомство разрабатывает законопроект, сообщает РБК.

«Мы пытаемся сказать, что смягчающим обстоятельством для назначения минимального порога будет урегулирование вопросов с пострадавшими. Это самое сложное, такой конструкции просто нет. Мы говорим: двум третям тех граждан, чьи данные утекли, пожалуйста, компенсируйте ущерб. Если вы подписали соглашение, что вы урегулировали с ними вопросы, то идете по нижней планке», — рассказал министр.

Как будут рассчитывать количество пострадавших, в министерстве пока не решили. После выплаты компенсаций компания должна уведомить об этом Роскомнадзор. Дальше факт компенсации должен подтвердить суд. 

«Это существенное послабление, так как в текущей версии законопроекта размер фиксированного штрафа для первого случая утечки может составлять до 10 млн рублей», — рассказал представитель Минцифры об инициативе. При повторном нарушении будет применяться оборотный штраф в размере до 3%: «Сумма штрафа зависит от объема утекших данных. Чем он выше, тем больший штраф придется заплатить компании».

О наказании за сливы пользовательской информации правительство задумалось весной, когда у российских компаний, в том числе сервисов «Яндекс.Еда», Delivery Club и медицинской лаборатории «Гемотест», произошли крупные утечки данных.

В июне Госдума приняла поправки к закону «О персональных данных», которые обязывают все организации сообщать Роскомнадзору об утечке личной информации граждан. Согласно документу, бизнес должен уведомлять регулятор в течение 24 часов после ее обнаружения, а в течение 72 часов предоставить результаты расследования и сведения о виновных.

Утечки персональных данных, которые произошли в России за первую половину 2022 года, затронули почти половину россиян (44%). Согласно исследованию компании «Альфастрахование», каждый четвертый респондент оказывался в такой ситуации не один раз.

читать еще

Подпишитесь на нашу рассылку