Минцифры может смягчить законопроект о введении оборотных штрафов для бизнеса за утечку персональных данных, сообщает «Коммерсантъ». По данным издания, в министерстве прошло совещание с участием представителей ведущих компаний отрасли.
Первоначальная редакция законопроекта предусматривала введение штрафа в размере 1% от годовой выручки и до 3%, если компания своевременно не сообщила об утечке. Ранее Госдума приняла поправки к закону «О персональных данных», согласно которым все компании обязаны сообщать Роскомнадзору об утечках личных данных граждан; бизнес обязали уведомлять власти об утечке в течение 24 часов после ее обнаружения, а в течение 72 часов предоставить результаты расследования и информацию о виновных.
По словам источников издания, Минцифры согласилось не вводить штрафы за первый выявленный факт утечки. Ведомство также может согласиться на уменьшение размера штрафа за утечку ниже 1% от оборота. Помимо этого речь идет о возможности снизить штраф за утаивание факта утечки.
Как сообщает издание, на совещании обсуждалась трехступенчатая система наказания. Если персональные данные клиентов или сотрудников были скомпрометированы впервые, то компании предлагается выносить предупреждение. Если же данные будут скомпрометированы вновь — ей придется заплатить крупный штраф, а за третью утечку — оборотный штраф.
В Минцифры, отметил, что у общества есть запрос на ужесточение регулирования персональных данных. Однако вводить оборотные штрафы сейчас было бы несвоевременно, полагают участники совещания: в текущей экономической ситуации введение оборотных штрафов еще больше ухудшит условия ведения бизнеса.
Среди компаний, чьи базы были выложены в открытый доступ в последние месяцы, оказались медицинская лаборатория «Гемотест», сервис доставки еды Delivery Club и «Яндекс.Еда», оператор экспресс-доставки СДЭК, сервис онлайн-образования «Яндекс.Практикум». В начале июля в открытом доступе также появилась часть клиентской базы данных сервиса по заказу билетов «Туту.ру».