"Ъ": Минцифры согласилось не вводить штрафы для компаний за первый случай утечки данных пользователей

Минцифры РФ согласилось не вводить наказания для компаний за первый выявленный факт утечки данных пользователей, пишет «Коммерсант» со ссылкой на источники. 

Издание выяснило, что 7 июля в министерстве прошло совещание с представителями «Ростелекома», МТС, «Авито», «Яндекса», Ozon, «Вымпелкома», VK и других компаний.

«Если данные клиентов или сотрудников компании были скомпрометированы впервые, то она должна получить просто предупреждение. 

В случае повторной компрометации — заплатить крупный штраф. 

Если же компания допустила утечку в третий раз — получить оборотный штраф», — рассказали «Коммерсанту».

Ведомство, по словам собеседника «Ъ», также готово уменьшить размер штрафа за утечку ниже 1% от оборота, однако этот вопрос еще обсуждается. 

Источник, знакомый с позицией Минцифры, отметил, что у общества есть запрос на ужесточение регулирования персональных данных из-за недавних утечек Delivery Club и «Яндекс.Еды». 

При этом, по мнению одного из участников совещания в Минцифры, в текущей экономической ситуации введение оборотных штрафов выглядит несвоевременным. 

В мае министерство согласовало законопроект, предполагающий введение штрафа в размере 1% от годовой выручки и до 3%, если компания своевременно не сообщила об утечке Роскомнадзору. 

6 июня Госдума приняла в третьем чтении поправки к закону «О персональных данных», которые обязывают все организации сообщать Роскомнадзору об утечках личных данных граждан. 

Напомним,

в  конце марта в соцсетях распространилась ссылка на карту с утекшими личными данными пользователей «Яндекс.Еды». «Яндекс» сообщил об утечке данных пользователей сервиса 1 марта, уточнив, что она не коснулась банковских, платежных и регистрационных данных пользователей. Компанию оштрафовали на 60 тысяч рублей. 

Всего в суд обратились 33 клиента, которые требовали компенсацию по 100 тысяч рублей.