Скопировать ссылкуМинистр цифрового развития, связи и массовых коммуникаций Максут Шадаев рассказал, что компания сможет рассчитывать на минимальное наказание, если она компенсирует двум третям пострадавших нанесенный ущерб от утечки данных.
Напомним, Минцифры работает над законопроектом с весны 2022 года. Его разработка началась на фоне инцидентов, когда у Яндекс.Еды, Delivery Club и Гемотеста произошли крупные утечки данных пользователей.
«Мы пытаемся сказать, что смягчающим обстоятельством для назначения минимального порога будет урегулирование вопросов с пострадавшими. Это самое сложное, такой конструкции просто нет. Мы говорим: двум третям тех граждан, чьи данные утекли, пожалуйста, компенсируйте ущерб. Если вы подписали соглашение, что вы урегулировали с ними вопросы, то идете по нижней планке», — заявил Максут Шадаев.
Пока он не объявил, как именно будет проводиться расчет количества пострадавших, которым компенсировали ущерб.
«Компания в добровольном порядке сможет выплатить компенсации и сообщить об этом в Роскомнадзор. Если данные подтвердятся в суде, штраф будет снижен», — добавил Шадаев.
В апреле Минцифры заявило о намерении ввести штрафы до 1% от оборота компании за утечку персональных данных. На данный момент максимальный штраф за это составляет 500 тысяч рублей.
Ведущий эксперт по защите персональных данных консалтинговой компании Б-152 Максим Лагутин отметил, что непонятно то, как именно будут выявлять, кому принадлежат утекшие данные: «После утечки компаниям придется выяснять, чьи данные утекли, что это за люди, каким-то образом связываться с ними, а если данных недостаточно, искать способы, как с ними связаться. При этом у компаний не всегда есть простые способы массово выплатить компенсацию. Даже если удастся уточнить, куда переводить деньги, юридические департаменты компаний просто «сойдут с ума».
