Журналисты издания «Коммерсантъ» сообщают, что Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. В документе речь идёт не только о введении оборотного штрафа в размере 1 %, но и его увеличении до 3 %, если компания попытается скрыть факт утечки.

Разработка инициативы была ускорена из-за раскрытия в Сети данных пользователей сервисов доставки «Яндекс.Еда», Delivery Club и нескольких других — мы об этом писали в прошлой заметке. Недавно также случилась масштабная утечка данных клиентов лаборатории «Гемотест».

Эксперты считают, что оперативное установление факта утечки потребует от компаний дополнительных инвестиций в разработку программного обеспечения. А вот исполнение закона смогут помешать определённые пробелы в регулировании. Так, в России до сих пор нет нормативного определения утечки персональных данных.

В течение ближайшей недели законопроект, ужесточающий ответственность компаний за утечку персональных данных, планируют внести в Госдуму. По крайней мере, так утверждают журналисты издания «Коммерсантъ», но представители Минцифры от комментариев отказались.

Предложенные Минцифры меры схожи с принципами GDPR (General Data Protection Regulation), которые действуют в Европе и предусматривают взыскание оборотных штрафов за утечку данных, а также увеличение размеров штрафов в случае неуведомления регулятора, отмечает советник адвокатского бюро ЕПАМ Елена Авакян. По её мнению, за инициативой стоит методологическая проблема: «В российском законодательстве до сих пор нет определения того, что считать утечкой персональных данных».