СМИ: Минцифры согласовало законопроект об оборотных штрафах за утечки персональных данных
За последнее время крупных утечек стало действительно много.
Журналисты издания «Коммерсантъ» сообщают, что Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. В документе речь идёт не только о введении оборотного штрафа в размере 1%, но и его увеличении до 3%, если компания попытается скрыть факт утечки.
Разработка инициативы была ускорена из-за раскрытия в Сети данных пользователей сервисов доставки «Яндекс.Еда», Delivery Club и нескольких других — мы об этом писали в прошлой заметке. Недавно также случилась масштабная утечка данных клиентов лаборатории «Гемотест».
Эксперты считают, что оперативное установление факта утечки потребует от компаний дополнительных инвестиций в разработку программного обеспечения. А вот исполнение закона смогут помешать определённые пробелы в регулировании. Так, в России до сих пор нет нормативного определения утечки персональных данных.
В течение ближайшей недели законопроект, ужесточающий ответственность компаний за утечку персональных данных, планируют внести в Госдуму. По крайней мере, так утверждают журналисты издания «Коммерсантъ», но представители Минцифры от комментариев отказались.
Предложенные Минцифры меры схожи с принципами GDPR (General Data Protection Regulation), которые действуют в Европе и предусматривают взыскание оборотных штрафов за утечку данных, а также увеличение размеров штрафов в случае неуведомления регулятора, отмечает советник адвокатского бюро ЕПАМ Елена Авакян. По её мнению, за инициативой стоит методологическая проблема: «В российском законодательстве до сих пор нет определения того, что считать утечкой персональных данных».