Обновлено в 18:08

Оборотные штрафы для бизнеса за утечку персональных данных могут ввести в этом году. С таким заявлением выступил на расширенном заседании комитета Госдумы по информационной политике глава Минцифры Максут Шадаев.

Оборотный штраф — это штраф, размер которого зависит от выручки компании.

Размер штрафа пока не определен, но он должен быть больше, чем сумма, которую надо потратить на устройство инфраструктуры по их защите, отметил министр.

Он привел в пример опыт других стран, где подобные штрафы достигают десятков миллионов долларов, если речь о чувствительных данных, которые компания не защитила. Также министр добавил, что если утечку допустит госорган, последуют увольнения.

Комментирует председатель совета Фонда развития цифровой экономики Герман Клименко:

Герман Клименко председатель совета Фонда развития цифровой экономики «Я прочитал все доводы коллег за введение оборотных штрафов, основная масса, что штрафы мизерные, до 500 тысяч рублей, и судя по комментариям, в основном имеется в виду, что платить эти штрафы должны «проклятые» Google, Facebook и также «ненавистные» всем нашим консультантам разного свойства, видимо, операторы связи. Что меня смущает во всей этой истории, когда Минцифры выступает «за», — что оператором персональных данных бывают, например, магазины, у них тоже появляются персональные данные, которые люди оставляют, когда покупают товары, и к обычным магазинам, мне кажется, надо применять штраф 3-5%, а применять к магазину оборотный штраф не очень гуманно, потому что у него прибыль невысока, и вот этот подход, просто взяли то, что принято на Западе, и быстренько внедрили у нас, оно должно все-таки как-то скоординироваться с моментом времени и обстоятельствами. Я не уверен, что прямо сегодня, прямо сейчас необходимо такое жесткое регулирование. Катастрофа, «Яндекс.Еда» потеряла все наши данные, то есть очевидно, что обострилась эта история. И мы что, будем разорять магазины толпами? Ну, мне кажется, это как-то должно соответствовать объему греха, раз, и техническим возможностям соблюдения компаниями тех или иных нормативов и требований. Просто огульно брать оборотные штрафы мне представляется несколько диковатым. То есть если, допустим, это сервис по продаже авиабилетов, у них норма прибыли, по-моему, вообще 0,5%, какой там оборотный штраф. И вот сейчас это считается преступлением. Является ли это преступлением на самом деле? «Яндекс.Еда» репутационно пострадала очень сильно, а для магазинов это фактически убийство».

Сейчас действительно совсем не подходящее время, чтобы облагать бизнес дополнительными штрафами, согласен директор цветочного магазина «Обрадовал.ру» Георгий Сухаржевский:

Георгий Сухаржевский директор цветочного магазина «Обрадовал.ру»«А какая доказательная база будет, что, например, эти персональные данные утекли именно с твоей площадки, какой оборот они засчитают, за какой период? Пока вопросов больше, чем ответов. Если нас как бизнес начнут заставлять ставить какое-то программное обеспечение, это расходы дополнительные для бизнеса, который и так еле-еле колышется. В Москве, например, кроме тех налогов, которые мы платим государству, мы еще платим торговый сбор. У нас, например, небольшое помещение, мы платим 27 тысяч рублей поквартально, но даже эти 27 тысяч рублей, вы думаете, я не придумаю, куда их потратить? Я лучше остатки товарные себе наращу, и положу это на склад, и в текущей экономической ситуации куплю каких-то вещей впрок, понимая, что цены на них будут расти. Поэтому любые штрафы отнимают операционные деньги и ложатся бременем на работодателя. Есть у нас закон о защите персональных данных, он регламентирует то, каким образом эти данные должны быть защищены. Если сейчас этот закон выполняется, то достаточно препон для того, чтобы эти данные никуда не утекали».

1 марта стало известно об утечке данных, выявленной службой безопасности сервиса «Яндекс.Еда». В Сеть попали данные пользователей из России, Белоруссии и Казахстана. В результате недобросовестных действий одного из сотрудников были опубликованы телефоны клиентов и информация об их заказах. При этом банковские, платежные и регистрационные данные пользователей затронуты не были. 23 марта Роскомнадзор составил протокол в отношении сервиса за раскрытие личных данных пользователей. За такое нарушение ему грозит штраф от 60 тысяч до 100 тысяч рублей — точную сумму установит суд.

Сейчас максимальный штраф для компании за утечку персональных данных составляет 500 тысяч рублей, и это за повторное правонарушение.