Минэкономразвития предложило смягчить наказания за утечку персональных данных, аргументируя это тем, что действующие штрафы слишком высоки и могут оказать чрезмерное давление на бизнес. В предложении министерства говорится о снижении штрафов в несколько раз по сравнению с нынешними стандартами:
- За утечку от 1000 до 10,000 субъектов персональных данных: предлагается снизить штрафы до 1,5-2 млн рублей. Текущие санкции за подобные нарушения варьируются от 3 до 5 млн рублей.
- За утечку от 10,000 до 100,000 субъектов: штрафы будут составлять 2-3 млн рублей, что значительно меньше действующих 5-10 млн рублей.
- За утечку более 100,000 субъектов: штрафы уменьшатся до 3-5 млн рублей (по сравнению с текущими 10-15 млн рублей).
Эта инициатива вызвана необходимостью снизить нагрузку на бизнес, особенно малый и средний, который может не выдержать нынешних оборотных штрафов. По словам представителей Минэкономразвития, действующие штрафы стали слишком обременительными и требуют пересмотра для более реалистичной оценки наказаний.
Также обсуждается возможность смягчения ответственности для компаний, которые добровольно компенсируют ущерб пострадавшим от утечек данных. В частности, предлагается учитывать их шаги по возмещению убытков при вынесении решения о наказании.
Ассоциации интернет-коммерции и крупные компании, такие как Wildberries, Ozon и «Яндекс.Маркет», поддерживают данное смягчение, указывая, что крупные штрафы могут негативно сказаться на их деятельности и привести к избыточным затратам на соблюдение мер кибербезопасности.
Однако, несмотря на это предложение, многие специалисты по информационной безопасности выражают обеспокоенность, что снижение штрафов ослабит стимулы для компаний защищать данные пользователей. Это может привести к увеличению случаев утечек, поскольку наказание за такие инциденты станет менее ощутимым.
Утечка данных хорватского оператора мобильной связи затронула 200 000 клиентов
