Штрафы за утечку персональных данных предложили поднять в 10 раз

Об этом сообщили в пресс-службе министерства юстиции.

Проект нового КоАП разработал Минюст РФ и опубликовал 29 мая на ресурсе regulation.gov.ru для обсуждения. Для индивидуальных предпринимателей штрафы за утечку персональных данных вырастут с 20 тыс. до 300 тыс. руб., должностных лиц — с 10 тыс. до 100 тыс. руб., остальных граждан — с 2 тыс. до 20 тыс. руб., а более всего они вырастут для юридических лиц - с 50 тыс. до 500 тыс. руб., следует из проекта новой редакции КоАП.

Ведомство давно работает на новой версией КоАП, но в его прежнем варианте, обнародованном в январе, не содержалось положения об увеличении штрафов. Однако вопрос об ужесточении наказания за утечку поднимался неоднократно. Как напоминает "Коммерсантъ", в Госдуме еще в 2015 году рассматривалось увеличение размеров штрафов до 300 тыс. рублей. Думский комитет по информационной политике, информационным технологиям и связи сейчас также разрабатывает поправки о повышении сумм штрафов, сообщал ранее глава комитета Александр Хинштейн.

Утечки личных данных случается все чаще и чаще. В 2019 году их число в России выросло на 40% по сравнению с прошлым годом, следует из данных, приведенных InfoWatch. Положение дел усугубляется массовым переходом людей на удаленную работу - количество попыток злоумышленников похитить данные возросло вдвое. Треть всех подобных инцидентов составляют попытки завладеть клиентскими базами данными и распространить их, в том числе с помощью мессенджеров. 10% от таких случаев приходится на деятельность хакеров, рассказал изданию основатель и техдиректор DeviceLock Ашот Оганесян.

Вместе с тем, как считает директор Deloitte Legal в СНГ Екатерина Портман, появление столь крупных штрафов без предварительной разработки подробного регулирования в сфере обеспечения конфиденциальности, а также без переходного периода, в течение которого операторы персональных данных могли бы привести обработку в соответствие с новыми требованиями, вызывает вопросы. По ее мнению, эта мера - преждевременная и негуманная в условиях общей экономической обстановки.

Как полагает директор юридического департамента МКБ Ирина Гудкова, штраф в размере 500 тыс. руб. значителен только для малого бизнеса, а для крупных организаций он станет всего лишь «небольшой неприятностью», поскольку их больше заботит потеря репутации вследствие правонарушения.

Между тем, как уверен председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев, планируемая мера не станет ограничением для злоумышленников для слива баз данных, поскольку стоимость баз данных при их продаже в даркнете значительно выше предлагаемых штрафов. К примеру, одна запись в базе банковских данных из 150 тыс. записей стоила в прошлом году в даркнете от 70 рублей, в целом же сумма базы составляла до 10,5 млн рублей, рассказали в DeviceLock.

В компаниях, которые оперируют крупными объемами личных данных, недовольны увеличением штрафов за утечки, однако уверены, что и так готовы обеспечивать высокий уровень безопасности, выяснило издание. Речь идет о таких компаниях, как «Ростелеком», МТС, Tele2.

15 мая сообщалось, что персональные данные российских автовладельцев попали в даркнет. Слитая база данных, которая находилась в ГИБДД, включала в себя имена, адреса, номера паспортов и контакты, либо ИНН юридических лиц, на которых зарегистрированы автомобили.

12 марта стало известно, что в открытом доступе оказалась полная база данных по всем экспортно-импортным операциям российских компаний за последние восемь лет. Также недавно в сеть утекли данные клиентов международного критптофонда - это был первый случай подобной утечки. Из 266 тысяч пользователей, чьи данные попали в сеть, 9,8 тысяч относятся именно к российским вкладчикам. С утечками информации в прошлом году столкнулись и 69% медицинских учреждений страны - медицинская отрасль в целом стала лидером по случаям утечки данных.