Минцифры увеличит штраф за утечки данных пользователей до 3% от оборота компаний

Минцифры согласовало ^[1] законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Он предполагает не только введение оборотного штрафа в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент. Ужесточение произошло на фоне нескольких громких инцидентов. В начале марта крупная утечка персональных данных случилась у сервиса «Яндекс.Еда», Роскомнадзор оштрафовал компанию на 60 тыс. руб. В начале мая в сети появились данные 30 млн клиентов сети лабораторий «Гемотест», а 20 мая стало известно о крупной утечке данных пользователей Delivery Club.

Предложенные Минцифры меры в целом схожи с принципами GDPR (General Data Protection Regulation), которые действуют в Европе и предусматривают взыскание оборотных штрафов за утечку данных, а также увеличение размеров штрафов в случае неуведомления регулятора, отмечает советник адвокатского бюро ЕПАМ Елена Авакян. По ее мнению, за инициативой стоит методологическая проблема: «В российском законодательстве до сих пор нет определения того, что считать утечкой персональных данных». К тому же, добавляет юрист, неясно, кто и как будет подтверждать и классифицировать утечки.