В ходе заседания комитета Госдумы по информполитике министр цифрового развития Максут Шадаев заявил, что Минцифры внесёт в Госдуму предложение о введении оборотных штрафов за утечку персональных данных. На текущий момент штраф за утечку для компании составляет от 60 тысяч рублей до 100 тысяч руб, вне зависимости от масштабов инцидента. В свою очередь оборотные штрафы назначают в размере доли годовой выручки компании в России.
Максут Шадаев
Министр цифрового развития РФ
«Мы понимаем, и последние массовые утечки говорят о том, что, конечно, те штрафы, которые мы в два раза увеличили, ситуацию кардинальным образом не спасают».
В конце февраля этого года произошла масштабная утечка данных пользователей сервиса «Яндекс.Еда». В свободном доступе появился архив с тремя SQL-дампами, суммарно содержащими 49 441 507 (49,4 млн) строк с заказами. Первого марта компания официально сообщила об утечке. После того, как в марте на основе этих данных была создана карта, Роскомнадзор составил на Яндекс протокол за нарушение законодательства в области персональных данных по ч. 1 ст. 13.11 КоАП РФ. По нему компании грозит штраф за утечку до 100 тысяч рублей. Заседание назначено на 21 апреля.
Аналогичный инцидент произошёл в ноябре 2021 года. Суд оштрафовал Oriflame на 30 тысяч рублей за утечку персональных данных 1,5 млн российских клиентов, включая скан-копии их паспортов.
По оценкам экспертов, потери клиентов от утечки могут составлять миллионы рублей, что абсолютно несоразмерно с объёмами штрафов. В случае с Яндексом пострадавшие самостоятельно направили в суд два коллективных иска с требованием индивидуальной компенсации для каждого человека, чьи данные были слиты в Сеть. В случае одобрения Яндекс должен будет выплатить каждому пострадавшему по 10 тысяч рублей.
В начале апреля этого года в правительство был направлен законопроект о дополнительной защите персональных данных россиян. Как сообщил глава комитета Госдумы по информационной политике Александр Хинштейн, законопроект в ближайшее время поступит на рассмотрение Госдумы. В рамках инициативы планируется принять меры по усилению защиты биометрических данных, ужесточению требований к операторам обработки персональных данных и не только.