До конца года в России будут введены оборотные штрафы за утечку персональных данных
Минцифры рассчитывает, что до конца года в России будут введены оборотные штрафы за утечку персональных данных. Размер оборотного штрафа для компаний-операторов персональных данных может составить 1% от их годового оборота.
Как сообщил директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин, именно такая ставка сейчас обсуждается в ведомстве. При этом 1% рассматривается как максимальная мера наказания.
«Вопрос утечек в последние месяцы очень острый. Мы хотим ввести оборотные штрафы в ближайшей перспективе, до конца этого года. По нашему мнению, оборотный штраф должен быть очень большой, 1% от годового оборота», – сказал Бенгин.
По его словам, Минцифры также хочет ввести федеральный закон, обязывающий организации уведомлять об утечке Персональных данных. При этом штраф за неуведомление будет больше, чем за саму утечку.
Эксперты рынка считают, что персональные данные стоят гораздо дороже, и 1% – мало для оборотного штрафа. Например, в ЕС сумма взыскания достигает 2-4%.
Сейчас за утечку персональных данных клиентов компании должны заплатить штраф размером в 60-100 тысяч рублей, в случае повторного правонарушения – до 500 тысяч рублей. Так, ранее сервис Яндекс.Еда получил штраф в размере 60 тысяч рублей за утечку данных более 6 млн клиентов.
Отметим, возможность введения оборотных штрафов для операторов персональных данных за их утечку обсуждалась в начале года на круглом столе в Совете Федерации. Активнее всех за введение такой меры высказывалось Минцифры, подчеркивая, что существующие штрафные санкции никак не побуждают операторов к безусловному выполнению требований законодательства в области защиты персональных данных.
При этом операторами персональных данных в России, по сути, являются все компании, так как они обрабатывают данные своих сотрудников и клиентов. При этом большинство из компаний не делают ничего, чтобы защитить персональные данные своих клиентов.