Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Он предполагает не только введение оборотного штрафа в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент и не уведомит о нем Роскомнадзор в течение суток.
Документ находится на финальной стадии, на ближайшей неделе планируется его внесение в Госдуму.
Впервые о планах Минцифры подготовить законопроект о введении оборотных штрафов за утечку персональных данных стало известно в феврале. Однако, разработка инициативы могла быть ускорена из-за громких инцидентов, которые произошли в последние несколько месяцев.
Так, за 3,5 месяца в сеть попали данные более 8 млн пользователей сервисов доставки еды. Наиболее крупные утечки данных были зафиксированы у сервисов Яндекс.Еда (более 6,8 млн пользователей), «Два берега» (780 тыс. пользователей) и Delivery Club (база данных из 250 млн строк).
В мае Минцифры сообщило о планах, введения до конца года в России оборотных штрафов за утечку персональных данных, а также федерального закона, обязывающего организации уведомлять об утечках Роскомнадзор. При этом штраф за неуведомление должен быть больше, чем за саму утечку.