Законопроект об оборотных штрафах для компаний, допустивших утечки персональных данных, достиг финальной стадии разработок. Об этом сообщает ТАСС со ссылкой на главу Минцифры Максута Шадаева.
Вопрос об установлении оборотных штрафов в отношении компаний, столкнувшихся с утечкой персональных данных, должен быть решен к 1 июля 2023 года. Ответственным куратором президент В.В. Путин назначил премьер-министра Михаила Мишустина.
По словам Максута Шадаева, правки активно обсуждаются, вносятся депутатами и представителями IT-сферы. Главной сложностью инициативы остается прописанный «механизм администрирования возврата пострадавшим».
Проблема вышла в информационное поле еще в 2022 году, а в январе получила конкретные требования по срокам решения. В декабре в Минцифры предлагали разделить штрафы: при первом нарушении сделать их соразмерными объему попавших в сеть данных, при повторном – оборотный. Максимальная сумма штрафа на данный момент составляет 500 тыс. рублей.
Также в Минцифры предлагали смягчающие условия уплаты оборотных штрафов для компаний, если они готовы выплатить компенсацию минимум ⅔ пострадавшим от утечки.
Среди громких утечек данных последнего времени можно отметить кейс бренда «Спортмастер», чья база (предположительно от 2019 года) была слита в сеть прямо накануне новогоднего праздника. 2 января 2023 года Роскомнадзор обещал проверить случившееся, а 9 января компания признала факт утечки и начала внутреннее расследование.
7 февраля на официальном сайте правовой информации было опубликовано постановление, согласно которому Роскомнадзор получил возможность осуществлять внеплановые контрольные (надзорные) мероприятия и проверки по фактам утечки ПДн в сеть «Интернет» при согласовании с органами прокуратуры. Изменения затронули и аккредитованные ИТ-организации.
Подробнее о том, как данное изменение повлияет на работу крупных компаний, читайте здесь.