Минюст предлагает наказывать за утечки данных в десять раз строже


фото: Global Look Press

Министерство юстиции России считает нужным повысить максимальный размер штрафа для юридических лиц, допустивших утечку персональных данных, в 10 раз — с 50 тысяч до полумиллиона рублей. Об этом со ссылкой на проект новой редакции КоАП пишет "Коммерсант".

Министерство юстиции России считает нужным повысить максимальный размер штрафа для юридических лиц, допустивших утечку персональных данных, в 10 раз — с 50 тысяч до полумиллиона рублей. Об этом со ссылкой на проект новой редакции КоАП пишет "Коммерсант".

При этом аналогичные штрафы для индивидуальных предпринимателей планируется повысить с 20 до 300 тысяч рублей, для должностных лиц — с 10 до 100 тысяч, а для остальных граждан — с 2 до 20 тысяч. Ранее сообщалось, что похожие поправки в КоАП разрабатывает и думский комитет по информационной политике, информационным технологиям и связи. Впервые вопрос об увеличении штрафов за утечки данных до 300 000 рублей Госдума обсуждала еще в 2015-м.

По задумке Минюста увеличенные штрафы должны заставить компании серьезнее, чем сейчас, относиться к защите данных пользователей. В 2019-м году число утечек персональных данных в России выросло на 40% по сравнению с 2018-м (данные InfoWatch). На фоне массового перехода на удаленную работу во время эпидемии коронавируса ситуация только ухудшилась — по информации основателя DeviceLock Ашота Оганесяна, хакеры сейчас на 50% чаще пытаются заполучить чужие данные, чем до начала самоизоляции.

В то время как одни эксперты, опрошенные изданием, считают увеличение штрафов на порядок без переходного периода "преждевременным и негуманным" по отношению к бизнесу, другие, наоборот, называют предлагаемые меры недостаточными. Как отмечает председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев, стоимость многих баз данных при их продаже в даркнете сейчас многократно превышает предлагаемые максимальные размеры штрафов. Например, за базу из 150 000 записей хакеры могут запрашивать до 10,5 млн рублей.

Эксперт напомнил, что в Европе компании могут быть оштрафованы за утечку данных на сумму до 4% от годового оборота, а реально назначаемые штрафы иногда превышают 20 млн евро. По мнению руководителя направления "Информационная безопасность" IT-компании КРОК Андрея Заикина, логично было бы сделать штрафы за утечку данных сопоставимыми с уже существующими штрафами за хранение данных россиян за пределами России. Последние могут составлять от 6 до 18 млн рублей.