Минэкономразвития предложило уменьшить оборотные штрафы для компаний за утечки персональных данных, поскольку предлагаемый размер является «неоправданно высоким». Об этом сообщает РБК со ссылкой на отзыв министерства, направленный в правительство и Минюст.
По данным издания, в настоящее время правительство готовит отзыв на законопроект, в котором предлагается оценить возможность оплаты предлагаемых размеров штрафов, а также их снижения для компаний, добровольно выплативших компенсации пострадавшим от утечек.
В текущей версии законопроект предлагает повысить штрафы за первую утечку персональных данных почти в 100 раз, а за последующие — ввести штраф от 0,1% до 3% от выручки. В конце июля депутат Александр Хинштейн, сенаторы Андрей Турчак и Ирина Рукавишникова направили соответствующий документ премьер-министру Михаилу Мишустину.
Так, за повторное нарушение при любом объеме дискредитированной информации от 1 тыс. субъектов законопроект предлагает ввести максимальный штраф не менее 15 млн и не более 500 млн рублей.
По данным “Лаборатории Касперского”, в 2022 году было обнаружено 168 случаев публикаций значимых баз данных, которые относятся к российским компаниям. Всего в открытый доступ попало более 2 млрд записей почти с 300 млн пользовательских данных. Из них 16% содержали пароли. Лидерами по утечкам данных стали сферы доставки (34% случаев) и ретейл (14%).
Сейчас максимальный штраф для компаний, допустивших компрометацию персональных данных, находится на уровне до 100 тыс. рублей и до 300 тыс. при повторном нарушении.
Ранее россиян призвали поменять пароли от соцсетей на новые из-за утечек данных.