Министерство цифрового развития РФ рассматривает смягчение законопроекта о введении оборотных штрафов для юрлиц за утечку персональных данных: возможно не только снижение размера штрафов, но и их отсутствие за первое происшествие. Об этом сообщает газета "Коммерсант".
7 июля в Минцифры совместно с представителями крупного бизнеса прошла встреча, посвященная разработке поправок к КоАП, направленных на установление размера штрафов за утечку персональных данных в зависимости от оборота фирмы, ее допустившей. В совещании приняли участие представители "Ростелекома", МТС, "Авито", "Яндекса", Ozon, "Вымпелкома", VK и прочих компаний.
Как утверждает издание, ведомство еще в мае согласовало законопроект, подразумевающий введение штрафа в размере 1% от годовой выручки и до 3%, если фирма вовремя не сообщила Роскомнадзору об утечке. В данный момент, согласно КоАП, максимальный штраф для юрлиц за утечку персональных данных составляет 500 тыс. рублей.
Источники заявляют: Министерство цифрового развития решило не штрафовать компании за первый выявленный факт утечки. По словам собеседника "Коммерсанта", ведомство также рассматривает вариант с уменьшением размера штрафа за утечку, однако данный вопрос пока только обсуждается, как и перспектива снижения штрафа за утаивание от РКН факта утечки.
Известно, что Минцифры уже поручило крупному бизнесу под руководством "Ростелекома" и VK разработать предложения по поправкам к законопроекту в течение двух недель. Как уверяют представители фирм, на фоне неопределенности в экономике "закручивание гаек" за утечки только ухудшит условия ведения бизнеса.
"В условиях снижения покупательской способности, нарушения цепочек поставок, двузначной инфляции принятие оборотных штрафов еще больше ухудшит условия для бизнеса", - заявил собеседник газеты.
Как писал Ruposters, с февраля по май 2022 года в свободный доступ в интернет утекли данные свыше 8 млн пользователей сервисов доставки еды. Напомним, что в начале марта на сервисе "Яндекс.Еда" была выявлена утечка информации, из-за которой в сети оказались телефоны клиентов и информация о заказах. Компания возложила ответственность на одного из сотрудников, "недобросовестные действия" которого стали причиной инцидента.
Отметим, что 20 мая "слив" выявили и в Delivery Club. Речь идет о базе из 250 млн строк, по данным источников, она содержит ФИО и адреса пользователей, а также информацию о заказах и прочие данные.