Компенсации пострадавшим от утечек данных обеспечат компаниям минимальное наказание
В Минцифры подчеркивают, что главная сложность в проработке законопроекта — прописывание конструкций минимальных и максимальных процентов оборотного штрафа. Выплата компенсаций компанией будет проводиться в добровольном порядке, о ее результатах нужно сообщать в Роскомнадзор.
Компании, допустившие утечку данных пользователей, но компенсировавшие нанесенный ущерб двум третям пострадавших, могут рассчитывать на минимальное наказание, сообщает РБК. Об этом изданию рассказал министр цифрового развития связи и массовых коммуникаций Максут Шадаев.
С апреля 2022 года министерство разрабатывает законопроект, который будет регулировать это направление. Его инициировали после нескольких крупных утечек данных, в том числе с сервисов «Яндекс.Еда», Delivery Club и медицинской лаборатории «Гемотест».
Прочитайте также
Шадаев рассказал, что основная сложность в законопроекте — прописывание конструкций минимальных и максимальных процентов оборотного штрафа. Министр отметил, что урегулирование вопросов с пострадавшими будет расцениваться как смягчающее обстоятельство.
В пресс-службе Минцифры не смогли пояснить, как будут рассчитывать число пострадавших, которым компенсировали ущерб. Представитель министерства отметил, что выплата компенсаций компанией будет проводиться в добровольном порядке, о ее результатах будут сообщать в Роскомнадзор.
«Если данные подтвердятся в суде, штраф [за утечку] будет снижен», — отметил он.
Представитель Минцифры также сообщил, что за первое нарушение будут применять фиксированный штраф — до 10 млн руб. Повторное приведет к оборотному — до 3%. Сумма штрафа будет определяться объемом утекших данных.
«Мы хотим, чтобы бизнес не только вкладывался в защиту данных, но и понимал свою ответственность перед гражданами», — говорит представитель Минцифры.
Ведущий эксперт по защите персональных данных консалтинговой компании Б-152 Максим Лагутин отмечает, что непонятен механизм, который позволит выявлять, кому принадлежат утекшие данные. При этом он считает, что у компаний не всегда есть простые способы для массовых выплат компенсаций.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян допускает, что юристы компаний, из которых утекли данные, могут «торговаться» с пострадавшими пользователями, предлагая им минимальные компенсации. Он считает, что усиленное регулирование положительно повлияет на ситуацию. Однако наличие степени ответственности и смягчающих обстоятельств усложнит и затянет процесс наказания виновного.
Узнайте больше
Минцифры начало разрабатывать законопроект об оборотных штрафах для бизнеса за утечку данных в конце августа. В пресс-службе министерства тогда отмечали, что ведомство пытается найти «компромисс с бизнесом и отраслью».
В начале октября Минцифры предложило накладывать штраф и на руководителей компании. Он может составить от 200 до 400 тыс. руб.
