Бизнес , 27 июл 2022, 16:18

Клишас предложил ввести оборотные штрафы за утечку персональных данных

По мнению сенатора, компании разных размеров нельзя «причесать под одну гребенку», а нынешние штрафы несоразмерны ущербу. Ранее оборотные штрафы за утечку данных клиентов при втором нарушении предлагало ввести Минцифры

Андрей Клишас (Фото: Михаил Гребенщиков / РБК)

Необходимо ввести оборотные штрафы для компаний за утечку персональных данных, заявил на пресс-конференции глава комитета Совета Федерации по конституционному законодательству и государственному строительству Андрей Клишас. По его мнению, нынешние штрафы неоправданно низкие.

«Масштабы бизнеса разные, всех под одну гребенку, наверное, неправильно пытаться причесать. И оборотные штрафы, наверное, это решение вопроса», — пояснил он.

По мнению Клишаса, на одной чаше весов для компаний должен лежать оборотный штраф, а на другой — необходимые инвестиции в защиту информации, на которую часто требуются большие средства.

За последнее время несколько крупных компаний сообщили об утечке данных. В середине июля стало известно, что в Сеть могли попасть данные 25 млн клиентов российского оператора экспресс-доставки СДЭК. В этом же месяце из-за недобросовестных действий одного из сотрудников в интернете оказались данные нескольких заказов пользователей Ozon.

Клишас не увидел необходимости во внеочередном заседании Совфеда

Политика

rbc.group

На сервис «Яндекс.Еда» из-за утечки, которая произошла в марте, Роскомнадзор 12 июля составил протокол. Суд в Москве 25 июля оштрафовал компанию «Гемотест» на 60 тыс. руб. за утечку 300 Гб персональных данных клиентов после того, как в мае в даркнете выставили на продажу базу данных клиентов этой сети медицинских лабораторий. Клишас счел это наказание несоразмерным ущербу.

Сейчас максимальный штраф за утечку данных предполагается в размере 500 тыс. руб. для юридических лиц. В июле Минцифры предложило изменить порядок назначения штрафов компаниям за утечку данных. Ведомство занялось подготовкой соответствующего законопроекта. Если его примут, то штраф за первый такой случай будет фиксированным в зависимости от объема попавших в Сеть данных. При повторной утечке к компании будут применять оборотный штраф.