Фото: Matic Zorman / Getty Images
  • 27-09-2023 (09:12)

Правительство согласилось на компенсацию за утечку персональных данных

update: 27-09-2023 (11:30)

Правительство поддержало инициативу Минцифры о компенсации пострадавшим от утечек персональных данных в рамках закона об оборотных штрафах, сообщила пресс-служба министерства в рассылке, поступившей 27 сентября Каспаров.Ru.

Если компания, допустившая утечку, обеспечит финансовое возмещение нанесённого пользователю вреда, то это будет признаваться смягчающим обстоятельством. В этом случае к ней будут применяться пониженные оборотные штрафы.

Компания должна сообщить пользователю об утечке, прислать ему СМС или имейл на номер или адрес, которые были указаны при регистрации. Если компания готова выплачивать компенсацию — это будет напрямую указано в тексте сообщения. Минцифры также разместит эту информацию на Госуслугах. После этого у пользователя будет 15 рабочих дней, чтобы подать заявку на Госуслугах на возмещение причинённого ущерба. Компания в течение 20 рабочих дней после получения заявок рассчитает объём денежной выплаты и направит через Госуслуги своё предложение всем обратившимся. Пользователь сможет принять предложение или отказаться от него в течение 20 рабочих дней.

Если более 80% обратившихся согласятся на компенсацию, то компания должна будет выплатить её в течение пяти рабочих дней.

По теме
Смотрите также
НОВОСТИ

Отметим, что, по информации РБК от 27 июля, в Кодекс об административных нарушениях предложены поправки об оборотных штрафах. Согласно инициативе, за утечку:

  • если она касается от 1 тысячи до 10 тысяч субъектов персональных данных (то есть граждан), штраф для юрлиц составит от 3 млн до 5 млн рублей;
  • за утечку данных от 10 до 100 тысяч субъектов — от 5 млн до 10 млн рублей;
  • более 100 тысяч — от 10 млн до 15 млн рублей.

За повторное нарушение при любом объеме дискредитированной информации от 1 тысячи субъектов предлагается штраф от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн рублей и не более 500 млн. За утечки биометрических персональных данных предлагается штрафовать юрлица на сумму от 15 млн до 20 млн рублей. Также проект предлагает ввести штрафы различного размера за утечки персональных лиц для граждан и должностных лиц.

В пояснительной записке к проекту приводятся данные "Лаборатории Касперского": в 2022 году было обнаружено 168 случаев публикации значимых баз данных, относящихся к российским компаниям.

Всего было опубликовано более 2 млрд записей почти с 300 млн пользовательских данных, из них 16% содержали пароли. Лидерами по объему скомпрометированных данных были сферы доставки (34%) и ритейл (14%). Сейчас максимальный штраф для компаний, допустивших утечки персональных данных, составляет до 100 тысяч рублей и до 300 тысяч при повторном нарушении.

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter
  • 21-11-2024 (18:25)

С обыском пришли к генпродюсеру KION, он дружит с Гельманом и был на "голой вечеринке" Ивлеевой