Минцифры и Роскомнадзор разработали законопроект о введении оборотных штрафов для бизнеса за доказанные утечки персональных данных, который вскоре внесут в Госдуму, заявил министр цифрового развития Максут Шадаев. Он отметил, что даже возросшие в два раза штрафы ситуацию не изменили.
Размер оборотных штрафов обычно назначается в виде доли годовой выручки компании (1%, 5% или 15%) и сейчас достигает до 100 тыс. рублей для юрлиц (при повторном нарушении штраф возрастает до 500 тыс. рублей) и до 20 тыс. рублей для должностных лиц. При этом наказание не будет распространяться на госорганы. Шадаев пояснил, что если такое произойдет, то ответственных будут не штрафовать, а увольнять.
С 1 марта 2021 года в России вступил в силу закон об изменении правил обработки персональных данных граждан, которые сами сообщили о них в соцсетях или на торговых площадках. Теперь владельцы онлайн-платформ не могут распространять эту информацию без согласия пользователя.
Глава комитета Госдумы по информационной политике Александр Хинштейн, комментируя инициативу, отметил, что зарплата хакера сегодня выше, чем штраф для компании за утечку персональных данных. Он отметил, что если ввести оборотные штрафы, то у компаний «будут основания наводить порядок и создавать такую систему, что украсть данные не получится».
Утечка в «Яндекс.Еде»
О крупной утечке персональных данных клиентов «Яндекс.Еды» стало известно 1 марта после сообщения самого сервиса. В открытом доступе оказалась информация о заказах еды, включая имена пользователей, адреса, номера телефонов. Сведения о банковских картах, логинах и паролях в слитую базу не вошли, указывал агрегатор. В качестве причины произошедшего были названы «недобросовестные действия одного из сотрудников».
-
22 марта в сети появился сайт с интерактивной картой, составленной на основе данных пользователей «Яндекс.Еды». Посетители портала могли узнать сведения о пользователях сервиса по их адресам. «Яндексу» удалось добиться блокировки сайта с картой.
-
23 марта Роскомнадзор составил в отношении «Яндекс.Еды» административный протокол за нарушение части 1 статьи 13.11 КоАП РФ. Компании грозит штраф в размере 100 тыс. рублей.