«Коммерсант»: Минцифры согласилось не наказывать компании за первую утечку личных данных пользователей или клиентов
Новость
11 июля 2022, 10:38

«Коммерсант»: Минцифры согласилось не наказывать компании за первую утечку личных данных пользователей или клиентов

Минцифры решило ограничиться предупреждением для IT-компаний, допустивших утечку личных данных пользователей и сотрудников. Об этом сообщают источники «Коммерсанта», участвовавшие в совещании.

По информации газеты, 7 июля в министерстве прошло совещание с представителями МТС, «Авито», «Яндекса», Ozon, VK и других компаний. Вместе с Минцифры они обсуждали поправки в Кодекс об административных правонарушениях, смягчающие наказание за утечку личных данных.

Минцифры поручило компаниям под руководством «Ростелекома» и VK в течение двух недель разработать проект поправок. Представители бизнеса на совещании предложили трехступенчатую систему наказания за утечки.

«Если данные клиентов или сотрудников компании были скомпрометированы впервые, то она должна получить просто предупреждение. В случае повторной компрометации — заплатить крупный штраф. Если же компания допустила утечку в третий раз — получить оборотный штраф», — сказал источник.

Как утверждают источники «Коммерсанта», министерство согласилось не вводить штрафы за первый выявленный факт утечки. Ведомство также отказалось уменьшить штраф за слив информации ниже 1% от оборота, но этот вопрос еще обсуждается.

Минцифры не предоставило комментарий, представители компаний отказались обсуждать совещание.

За последние несколько месяцев произошло сразу несколько крупных утечек персональных данных клиентов компаний, работающих в России. Одними из первых в сети оказались данные о заказах 6,4 миллиона пользователей «Яндекс.Еды». Позднее утекли данные заказов пользователей Delivery Club, клиентов сети лабораторий «Гемотест», СДЭК, «Авито», «Билайна», а также данные сотрудников «Ростелекома».