Департамент цифрового развития предложил штрафовать компании за утечку персональных данных граждан в размере 3% от годового оборота, сообщил глава ведомства Максут Шадаев. Неделю назад президент России Владимир Путин допустил ужесточение законодательства в этой сфере. В 2024 году несколько крупных компаний, в том числе «Яндекс.Еда» и Delivery Club, сообщали о массовых утечках данных, но их штрафы составили всего 60 000 рублей.
Оборотный штраф за утечку данных
Максут Шадаев сообщил на заседании президиума фракции КПРФ в Госдуме, что Минцифры России подготовило законопроект, предусматривающий штраф в размере до 3% от годового оборота для компаний за утечку персональных данных о гражданах. По его словам, инициатива обсуждается с представителями ИТ-отрасли.
«Министерство цифрового развития подготовило законопроект о штрафах за оборот, там достаточно серьезные штрафы — до 3% от оборота дается, если компания не обеспечила безопасность данных», — сказал Шадаев.
Он уточнил, что при рассмотрении инициативы Госдумы ведомство будет настаивать на фиксации ряда смягчающих обстоятельств. Во-первых, по его мнению, необходимо учитывать, «сертифицировала ли и сертифицировала ли компания всю свою инфраструктуру, усилила ли меры безопасности, добровольно ли продемонстрировала, что были сделаны инвестиции в средства защиты». Этим организация покажет, что сделала «максимум, что можно было сделать», уверен глава Минцифры.
«А во-вторых, если компания возместит ущерб тем гражданам, чьи данные (утекла — «Газета.Ru»). Если, соответственно, с двумя третями граждан (компания — «Газета.Ru») урегулировала вопрос во внесудебном порядке и возместила ущерб, тогда это тоже будет смягчающим обстоятельством», — подчеркнул министр.
По его словам, эта инициатива не направлена на сбор дополнительных денег в бюджет. Он считает, что штрафы за оборот только «заставят компании больше инвестировать в безопасность».
Кроме того, Минцифры намерено ввести ответственность бизнеса за сокрытие утечек, где дается больший штраф, чем за сами утечки.
На данный момент за утечку персональных данных для компаний предусмотрен штраф от 60 до 500 тысяч рублей. Неделю назад, 7 декабря, президент Владимир Путин на встрече с членами СПЧ признал, что в стране необходимо ужесточить ответственность за утечку персональных данных.
«Вероятно, есть необходимость ужесточения ответственности за правонарушения в этой сфере. Что касается оборотных штрафов и уголовной ответственности, я так понимаю, что вы говорите об уголовной ответственности за незаконный оборот (украденных данных — «Газета.Ru»), потому что те, кто использует эти данные, они должны знать и понимать, что используют украденные данные», — сказал Путин.
Утечки в «Яндекс.Еде» и Delivery Club
1 марта служба безопасности Яндекс.Еда сообщила об утечке данных.
«В результате недобросовестных действий одного из сотрудников в Интернете были опубликованы номера телефонов клиентов и информация об их заказах: состав, время доставки и так далее. Утечка не затронула банковские, платежные и регистрационные данные пользователей, то есть логины и пароли.Эти данные находятся в безопасности.Команда сервиса приносит извинения пользователям», — говорится в сообщении.
В компании уточнили, что после внутренней проверки Яндекс «ужесточает подход к хранению конфиденциальной информации, в том числе связанной с заказами».
— Будет исключена ручная обработка таких данных, а количество сотрудников, имеющих доступ к информации о заказах, сократится как минимум в три раза. В отношении сотрудника, ответственного за утечку, будут приняты юридические меры. Кроме того, «Яндекс.Еда» обратилась в правоохранительные органы с заявлением о несанкционированном доступе к данным клиентов», — заключили в службе безопасности компании.
В апреле компания была оштрафована на 60 тысяч рублей. 3 августа мировой судья судебного участка Замоскворечья Москвы вновь оштрафовала «Яндекс.Еду» на 60 тысяч рублей, как уточнила компания, из-за той же утечки пользовательских данных.
Аналогичная ситуация произошла со службой доставки Delivery Club. В конце мая в Telegram-каналах и СМИ появились сообщения о том, что файлы с личными данными поставщиков услуг стали общедоступными. Уточняется, что всего просочилось 521,5 тысячи строк с именами курьеров, их электронными адресами и номерами телефонов.
По информации РИА Новости, службе грозит штраф от 60 до 100 тысяч рублей по части первой статьи 13.11 КоАП РФ. 18 августа Московский районный суд аэропорта оштрафовал Delivery Club на 80 000 рублей за нарушение законодательства РФ в области персональных данных.
Утечки DNS и «Вкусвилл»
6 декабря крупная российская электронная сеть DNS подтвердила утечку данных сотрудников, включая имена, рабочие адреса электронной почты и номера телефонов. В компании уточнили РИА Новости, что Роскомнадзор провел проверку, сеть привлечена к ответственности.
При этом в DNS уточнили, что «слив — результат атаки хакерской группы в октябре 2024 года».
В компании подчеркнули, что предприняли меры для предотвращения подобных случаев в будущем.
9 декабря в пресс-службе агентству «Вкусвилл» сообщили, что в открытом доступе находится ряд персональных данных о покупателях магазина — их номера телефонов, адреса электронной почты и последние четыре цифры номера банковской карты.
«Об утечке мы узнали в ночь с 8 на 9 декабря. Наши специалисты самостоятельно обнаружили и внедрили меры по исправлению ситуации. Мы поняли, что третьи лица получили файлы, содержащие общедоступные данные, от некоторых наших клиентов, — заявили в компании.
Следите за нашими новостями Telegram, ВКонтакте
