Блог (#Яндекс)

Новые штрафы для бизнеса за утечку персональных данных

Согласован новый проект закона, предусматривающий наложение штрафных санкций для организаций и предприятий, занимающихся коммерческой деятельностью. Законопроект предполагает ужесточение ответственности компаний различной отраслевой направленности за утечку персональных данных их клиентов. В настоящее время для юридических лиц за данное правонарушение действует штраф в размере до 100 000 рублей. Новации предполагают увеличение штрафа до 1% от оборота за год. При этом он может быть увеличен до 3% в случае, если организация не проинформирует Роскомнадзор в установленном порядке о произошедшем инциденте и предпримет меры по его сокрытию. Срок, в течение которого организация должна заявить о произошедшей утечке составляет 1 сутки. Фото: Влад Некрасов / Коммерсантъ Предпосылкой для разработки законопроекта послужило попадание в открытый доступ клиентов таких сервисов, как Яндекс.Еда, Deliveryclub и сети лабораторий «Гемотест». Структурное подразделение Государственной Думы по информационной политике всячески поддерживает инициативу по введению штрафов за утечку данных о клиентах. Свою позицию ведомство объясняет тем, что представители бизнес сообщества должны быть заинтересованы в том, чтобы сохранять конфиденциальность своих клиентов. А существующая ситуация, которая предполагает наложение штрафных санкций на нарушителей в размере, не превышающем 100 000 рублей, не создаёт условия для выполнения компаний требований административного законодательства. Принятию данного законопроекта может препятствовать существующие проблемы. Дело в том, что в действующем законодательстве до настоящего времени не закреплено понятия «утечка персональных данных». Кроме этого, специалисты не объясняют, каким образом будет происходить подтверждение утечки и ее классификация. Крупные компании, в частности Мегафон, Яндекс.Еда, Вымпелком и некоторые другие воздержались от комментариев по данному поводу. Ужесточение политики в области утечки данных о клиентах предполагает финансовые затраты по внедрению специального программного обеспечения. С его помощью можно в оперативном порядке установить факт утечки информации, а также последующего расследования допущенного нарушения. Нововведения, которые были предложены Минцифрой, соответствуют основополагающим европейским принципам GDPR. Данные нормы предусматривают взыскание штрафов на годовой оборот компаний за утечку персональных данных. Кроме того, предусматривается увеличение размеров штрафных санкций в том случае, если компания не уведомит в установленном порядке регулятора.