Минюст предлагает наказывать за утечки данных в десять раз строже

Министерство юстиции России считает нужным повысить максимальный размер штрафа для юридических лиц, допустивших утечку персональных данных, в 10 раз — с 50 тысяч до полумиллиона рублей. Об этом со ссылкой на проект новой редакции КоАП пишет «Коммерсант».

При этом аналогичные штрафы для индивидуальных предпринимателей планируется повысить с 20 до 300 тысяч рублей, для должностных лиц — с 10 до 100 тысяч, а для остальных граждан — с 2 до 20 тысяч. Ранее сообщалось, что похожие поправки в КоАП разрабатывает и думский комитет по информационной политике, информационным технологиям и связи. Впервые вопрос об увеличении штрафов за утечки данных до 300 000 рублей Госдума обсуждала еще в 2015-м.

По задумке Минюста увеличенные штрафы должны заставить компании серьезнее, чем сейчас, относиться к защите данных пользователей. В 2019-м году число утечек персональных данных в России выросло на 40% по сравнению с 2018-м (данные InfoWatch). На фоне массового перехода на удаленную работу во время эпидемии коронавируса ситуация только ухудшилась — по информации основателя DeviceLock Ашота Оганесяна, хакеры сейчас на 50% чаще пытаются заполучить чужие данные, чем до начала самоизоляции.

В то время как одни эксперты, опрошенные изданием, считают увеличение штрафов на порядок без переходного периода «преждевременным и негуманным» по отношению к бизнесу, другие, наоборот, называют предлагаемые меры недостаточными. Как отмечает председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев, стоимость многих баз данных при их продаже в даркнете сейчас многократно превышает предлагаемые максимальные размеры штрафов. Например, за базу из 150 000 записей хакеры могут запрашивать до 10,5 млн рублей.

Эксперт напомнил, что в Европе компании могут быть оштрафованы за утечку данных на сумму до 4% от годового оборота, а реально назначаемые штрафы иногда превышают 20 млн евро. По мнению руководителя направления «Информационная безопасность» IT-компании КРОК Андрея Заикина, логично было бы сделать штрафы за утечку данных сопоставимыми с уже существующими штрафами за хранение данных россиян за пределами России. Последние могут составлять от 6 до 18 млн рублей.