В России могут появиться оборотные штрафы за утечку персональных данных граждан. Инициативу, получившую поддержку Минцифры, впервые обсудили 17 февраля в ходе круглого стола в Совете Федерации по совершенствованию законодательства в сфере оборота персональных данных. Об этом пишут «Ведомости» со ссылкой на присутствовавшего на мероприятии директора Института исследований интернета Карена Казаряня.
Обсуждение предложения ввести оборотные штрафы в отношении операторов персональных данных подтвердил ресурсу представитель Минцифры, отметивший, что существующие штрафные санкции «не побуждают операторов к безусловному выполнению требований законодательства в области персональных данных».
В настоящее время за утечку персональных данных граждан компании грозит штраф до 500 тыс. рублей. По мнению присутствовавшей на круглом столе директора по правовым инициативам Фонда развития интернет-инициатив Александры Орехович, такая сравнительно небольшая сумма штрафа не может заставить крупные компании исполнять закон. Она также подчеркнула необходимость учёта степени вины привлекаемого к ответственности юридического лица, так как следует различать случаи, когда имело место нарушение компанией необходимых процедур по защите персональных данных сотрудников и клиентов, или же, когда один из сотрудников умышленно организовал утечку.
По данным разных источников, Минцифры поддерживает более жёсткие санкции за утечку персональных данных. В то же самое время представители операторов связи, интернет-провайдеров и юридических лиц оценивают инициативу неоднозначно.
«Утечка данных не приводит к увеличению оборота, напротив, нарушитель наказывает себя потерей лояльности абонентов и ущербом для репутации. Поэтому считаем идею оборотных штрафов нелогичной и излишней», - заявили в пресс-службе Tele2. В компании считают, что введение оборотных штрафов в России за нарушение антимонопольного законодательства имело свою логику, так как благодаря ограничению конкуренции нарушитель увеличивал доход за счёт потерпевших участников рынка. А здесь этого не наблюдается.
Как отмечают специалисты по кибербезопасности, в 2021 году стоимость получения данных граждан от компаний разных отраслей, выросла более чем вдвое, а банковской информации — в четыре раза. Эксперты считают, что увеличение цен на услуги инсайдеров может быть связано с тем, что банки, в том числе по требованиям регулятора, усилили защиту от утечек и ужесточили ответственность за них для сотрудников.