05.04.2022
Минцифры предлагает ввести оборотные штрафы для компаний, которые допустили утечку персональных данных. С такой инициативой выступил глава ведомства Максут Шадаев в ходе выступления на расширенном заседании комитета Госдумы по информационной политике, информационным технологиям и связи. В случае если виновным в утечке будет признан госорган, его сотрудники будут уволены. По словам главы Минцифры, в других странах «штрафы исчисляются десятками миллионов долларов, если это чувствительные данные, которые бизнес не защитил». Последние массовые утечки говорят о том, что, конечно, те штрафы, которые мы в два раза увеличили, ситуацию кардинальным образом не спасают, поэтому в этом году совместно с Роскомнадзором будем выходить с инициативой вводить большие оборотные штрафы для бизнеса, который допустил утечку персональных данных. Мы знаем зарубежную практику, что штрафы исчисляются десятками миллионов долларов, если это чувствительные данные, которые бизнес не защитил. Если госорган, то будем увольнять, – подчеркнул он. Ранее в интернет утекли телефоны клиентов сервиса «Яндекс.Еда», а также информация об их заказах. В компании причиной произошедшего назвали недобросовестные действия сотрудников и заявили, что ужесточили доступ к таким данным. Стало известно, что в ближайшее время в Госдуму будет внесён законопроект, направленный на усиление защиты персональных данных россиян и на ужесточение требований к операторам обработки таких данных. Об этом сообщил в Telegram глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн. По его словам, поводом для этого послужил скандал с утечкой данных пользователей сервиса «Яндекс.Еда», случившийся 22 марта 2022 года, когда в Интернете появился сайт с картой, на которую нанесены адреса, имена, телефоны и суммы заказов пользователей «Яндекс.Еды» по всей России и за рубежом. Эта информация попала к злоумышленникам после слива, который произошёл в начале месяца. В ЕС с мая 2018 г. действует «GDPR» (General Data Protection Regulation, Общий регламент по защите данных) – директива Европейского союза, призванная устранить пробелы в законодательстве ЕС о персональных данных. У европейских пользователей появился ряд прав, закрепленных на законодательном уровне, нарушение которых грозит компаниям штрафом до 20 млн евро, или до 4 % годового оборота. В случае же с российским правом, компанию, нарушившую правила обработки персональных данных, привлекают по статье 13.11 КоАП, которой оборотный штраф не предусмотрен. Штрафы в зависимости от совокупного размера суммы выручки в РФ применяются, в частности по статье 13.41. КоАП, предусматривающей наказание за нарушение порядка ограничения доступа к информации, информационным ресурсам, доступ к которым подлежит ограничению в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, и (или) порядка удаления указанной информации, однако, в случае с персональными данными – штрафы имеют точное определение предельных величин. Так, невыполнение требования о локализации данных граждан РФ на территории РФ (перенос сервера в РФ), – влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц – от ста тысяч до двухсот тысяч рублей; на юридических лиц – от одного миллиона до шести миллионов рублей.