В СФ рассказали, как остановить утечки персональных данных из крупных компаний

С принятием закона об оборотных штрафах за утечки персональных данных пользователей ситуация в этой сфере будет меняться в лучшую сторону. Заплатив ощутимую сумму, компании начнут больше заботиться о сохранности личных сведений россиян. Об этом «СенатИнформ» сказал зампред Совета по развитию цифровой экономики при СФ, член Комитета СФ по конституционному законодательству и госстроительству Артём Шейкин.

Так он прокомментировал слова главы F.A.C.C.T. Валерия Баулина о том, что за первые четыре месяца 2023 года произошло 75 утечек данных из российских коммерческих и государственных организаций. Это число превышает аналогичный период прошлого года, когда было зафиксировано 49 утечек. Украденные данные принадлежат крупнейшим финансовым и страховым компаниям, государственным структурам и организациям, занимающимся информационной безопасностью. 

Как утверждает основатель российского сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян, которого цитируют «Ведомости», среди крупнейших случаев в 2023 году — утечка данных бонусной программы «Сберспасибо», сети магазинов «Спортмастер» и интернет-аптеки zdravcity.ru. По его данным, в апреле 2023 года также был взломан сервис по продаже билетов kassy.ru, интернет-магазин zoloto585.ru и страховая компания «Согаз».

Сенатор Артём Шейкин напомнил, что законопроект об оборотных штрафах обсуждается с весны 2022 года, с этим предложением в апреле прошлого года выступило Минцифры. В середине января Президент России поручил кабмину рассмотреть соответствующий вопрос до 1 июля нынешнего года.

Сейчас поправками предполагаются оборотные штрафы в размере 1% от годовой выручки и до 3%, если компания своевременно не сообщила об утечке в Роскомнадзор. Также предложено установить ответственность для должностных лиц компаний в случае, если вина была только в их действиях.

По словам парламентария, в действующем КоАП предусматриваются штрафы за утечку данных только для юрлиц — от 60 000 до 100 000 рублей, при повторном правонарушении — до 500 000 рублей.

Полагаю с принятием закона и установлением справедливой, соразмерной ответственности компаниям и должностным лицам за утечки данных ситуация будет меняться в лучшую сторону, утечек будет меньше

Артём Шейкин, член Комитета СФ по конституционному законодательству и госстроительству

Законодатель добавил, что пострадавшие могут получить компенсации, но этот вопрос должен разрешаться в рамках гражданско-правовых механизмов и через суд. По его мнению, сама по себе такая компенсация должна рассматриваться как смягчающее обстоятельство при привлечении к ответственности.

Ранее Артём Шейкин предложил лишать права на работу с персональными данными те компании, которые нарушают законы о защите персональных данных.