Пока это оборотные штрафы для бизнеса, а для госкомпаний и некоммерческих организаций наказания не придумали.
Минцифры изобретает систему штрафов для бизнеса за утечку персональных данных и, по информации «Коммерсанта», планирует установить оборотные штрафы с верхним пределом в 500 млн рублей, и нижним — в 5 млн рублей.
Штраф в размере 500 млн рублей, по словам источникам издания, грозит тем компаниями, в которых утечка произошла повторно с момента вступления закона в силу (это может случиться в сентябре 2023 года), или если компания пыталась скрыть факт утечки. В простых случаях штраф для компании будет рассчитываться в пределах диапазона с учетом размера ее выручку за год, предшествующий году утечки.
Эксперты «Ъ» отмечают, что большие штрафы могут заставить бизнес заняться безопасностью данных, потому что до сих пор им было выгоднее заплатить штраф (всего до 100 тысяч рублей). Однако вряд ли новая мера избавит Россию от утечек.
Во-первых, крупные компании могут начать дробиться, чтобы у каждого юрлица выручка стала меньше, и оборотные штрафы для них, соответственно, уменьшатся, говорят эксперты издания. Во-вторых, оборотные штрафы действуют для бизнеса, но есть некоммерческие и государственные организации, которые не получают выручку, но тоже хранят данные и допускают утечки — как будут наказывать их, непонятно.
В этом году количество утечек в России выросло катастрофически: в сеть попали более 1,5 млрд записей с личными данными пользователей. Среди них — как относительно безобидные данные, вроде номера телефона и электронной почты, так и более личные — адреса проживания, медицинские, паспортные данные (буквально на днях крупная утечка произошла в такси «Ситимобил»).
Компанию «Яндекс», которой в РФ теперь управляет бывший глава Счетной палаты Алексей Кудрин, а точнее ее подразделение «Яндекс.Еда» недавно признали невиновной в февральской утечке данных.