Первую утечку персональных данных граждан договорились прощать участники совещания в Минцифры, 11 июля сообщает «КоммерсантЪ» со ссылкой на свои источники, знакомые с участниками совещания.
Согласно сообщению, Минцифры согласилось не вводить штрафы за первый выявленный факт утечки. Кроме того, обсуждается вопрос о снижении штрафа за утечку. Если стороны договорятся, то штраф составит менее 1% от годового оборота виновной компании.
При этом бизнесмены предлагали ввести трехступенчатую систему, по которой за первую утечку компания получала бы предупреждение, за вторую — крупный штраф, за третью — штраф в доле от оборота.
В течение двух недель бизнес во главе с «Ростелекомом» и VK должны будут предоставить в Минцифры поправки к готовящемуся законопроекту. Само совещание в Минцифры прошло 7 июля. Помимо уже названных компаний в нем приняли участие представители «Яндекса», МТС, «Авито», Ozon и «Вымпелкома».
Еще в мае министерство согласовало законопроект, по которому за утечку персональных данных предусмотрен штраф от 1% до 3% годового оборота компании, ее допустившей, в случае, если она вовремя не сообщит об утечке Роскомнадзору.
При этом 6 июня Госдума в третьем чтении приняла поправки к закону «О персональных данных». В соответствии с этим законопроектом компания должна сообщать Роскомнадзору об утечке в течение суток с момента обнаружения, а в течение трех суток компания должна предоставить Роскомнадзору результаты расследования и информацию о виновных.
Отметим, тема с утечками персональных данных является весьма животрепещущей. Большой резонанс вызвала утечка данных 1 марта 2022 года в компании «Яндекс.Еда» и Delivery Club. В руки злоумышленников попали 700 тыс. строк с данными граждан из «Яндекс.Еды» и более полумиллиона строк — из Delivery Club. Там были имена, фамилии, отчества, номера телефонов, пароли, адреса электронной почты и другие данные граждан.
Комментарий РВС
Эта инициатива вызывает серьезные вопросы, особенно в связи тем, что Госдума приняла закон, допускающий возможность передачи биометрической информации в единую биометрическую систему без согласия гражданина. Практически речь идет о разрешении сливать любую информацию, в том числе и параметры биометрической идентификации, которую человек при всем желании не может поменять. В итоге исчезают последние сомнения, на чьей стороне играет Минцифры.