Минцифры предлагает ввести штрафы для компаний за утечку персональных данных в размере до 3% от оборота, соответствующий законопроект сейчас обсуждается с представителями IT-отрасли, заявил глава министерства Максут Шадаев на заседании думской фракции КПРФ.

"Минцифры подготовило законопроект о введении оборотных штрафов. Там достаточно серьезные штрафы, вплоть до 3% сейчас предусмотрено в случае, если компания не обеспечивает сохранность данных. Сейчас обсуждаем его с представителями IT-отрасли", – сказал он.

По словам Шадаева, на данный момент есть серьезная проблема, связанная с утечкой персональных данных. "Действительно, это есть, такая сложная у нас ситуация. Понятно, что здесь есть позиция штрафовать", – отметил он.

Вместе с тем, по словам Шадаева, Минцифры предлагает учитывать и смягчающие обстоятельства для компаний.

"Первое... если компания как бы аттестовала и сертифицировала всю свою инфраструктуру, соответствуя усиленным требованиям безопасности, в добровольном режиме продемонстрировала, что инвестиции в средства защиты сделаны... Второе – компания будет компенсировать ущерб тем гражданам, чьи данные утекли. Если 2/3 граждан, соответственно, урегулировано компанией в досудебном порядке, компенсировано", – рассказал он.

"Конечно, до 3% оборотные штрафы заставят компании инвестировать значительно больше средств в свою безопасность", – уверен Шадаев.

Российские власти прорабатывают законодательство для ужесточения наказания за утечки данных. Так, Минцифры ранее в этом году предлагало при первом нарушении назначать штраф, соразмерный объему попавших в сеть данных, а при повторном — оборотный. Сейчас максимальный штраф для бизнеса за утечку данных составляет 500 тысяч рублей.

Эксперт Kaspersky Threat Intelligence Юлия Новикова в начале декабря говорила, что объем персональных данных россиян, попавших в 2022 году в открытый доступ, превысил 1,5 миллиарда записей.