Минцифры предлагает ИТ-компаниям выплачивать компенсации жертвам утечек данных для снижения штрафа
Минцифры РФ рассматривает новую возможность для снижения размера оборотных штрафов из-за утечки данных: компании могут урегулировать вопрос с двумя третями пострадавших. Введение такой меры обсуждается с отраслью, сообщает ТАСС со ссылкой на главу Минцифры РФ Максута Шадаева.
«Это главная норма, которая сейчас обсуждается с отраслью. Если компания хочет [пройти] по нижней границе оборотного штрафа [за утечку данных], то она должна урегулировать вопрос с двумя третями тех граждан, чьи данные утекли», — рассказал Шадаев журналистам в кулуарах конференции по искусственному интеллекту AI Journey.
Он отметил, что у компаний много вопросов по технической организации меры, «но это ключевая норма, которую Минцифры пытается ввести».
На вопрос, будет ли законопроект об оборотных штрафах за утечки данных внесён в Госдуму до конца года, Шадаев ответил: «Мы стараемся».
В соответствии с действующим законодательством, штраф за утечку персональной информации пользователей не превышает 500 тысяч рублей. Новый законопроект установит другую планку: оборотные штрафы будут достигать до 1% от годовой выручки компании.
Ранее московский суд постановил выплатить в качестве компенсации 13 пользователям сервиса доставки «Яндекс Еда» по 5 тыс. рублей за утечку их персональных данных. Заявители иска требовали через суд от «Яндекса» компенсации в размере 100 тыс. рублей за утечку данных каждого пользователя.
1 марта служба информационной безопасности «Яндекс.Еды» рассказала об обнаружении утечки данных. В пресс-релизе компании говорится, что она произошла из-за недобросовестных действий одного из сотрудников. Также компания обратилась в правоохранительные органы с заявлением о несанкционированном доступе к данным клиентов и делает все для того, чтобы предотвратить распространение опубликованной информации.
Сейчас компании после подтверждения факта утечек не выплачивают пострадавшим пользователям компенсации. Роскомнадзор считает, что клиенты компаний, пострадавшие от компрометации персональных данных, имеют право требовать от виновного лица соразмерной компенсации как в досудебном, так и в судебном порядке.
С другой стороны, доказать ущерб гражданам от утечки их персональных данных в суде даже в групповом иске непросто, так как компании после утечек максимально пытаются дистанцироваться от этой ситуации. В итоге суд может присудить символические компенсации.
