«Законопроект об оборотных штрафах за утечку персональных данных в стадии разработки и будет представлен в середине сентября. Ищем компромисс с бизнесом и отраслью», — рассказали там.

Как отметили в ведомстве, задача не в самих штрафах, а в том, чтобы «дополнительная ответственность в виде оборотных штрафов побудила бизнес инвестировать в развитие инфраструктуры информационной безопасности и защиту персональных данных пользователей».

Ранее в СМИ появлялась информация, что пороговым может стать объем утечки. При этом есть расхождения — речь идет о десяти тысячах пользователей или о десяти тысячах строк с данными. В зависимости от этого может применяться либо фиксированный штраф, либо — оборотный. Так же, ранее сообщалось, что оборотный штраф может быть наложен в случае повторной утечки данных.В то же время, отмечает собеседник «РГ» в отрасли, в Минцифры не хотят вводить жесткие требования и стандарты по инфраструктуре защиты персональных данных, так как в этом случае они могут оказаться чрезмерными для целого ряда компаний малого и среднего бизнеса либо недостаточными для крупных участников рынка. Модель со штрафами, как предполагается, должна стимулировать бизнес самостоятельно оценить свои слабые места и устранить недостатки.

С предложением ужесточить законодательство об утечках персональных данных выступил глава Минцифры Максут Шадаев. В настоящее время максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. рублей. Также в Минцифры рассматривают введение ответственности для компаний за сокрытие фактов об утечках.

Ранее стало известно об утечке данных пользователей сервисов CDEK. Shopping и «СДЭК.Маркет». В компании подтвердили факт утечки. «Проводится проверка и работа над предотвращением распространения данных, — заявили в пресс-службе платформы.

Также сообщалось об утечке данных пользователей онлайн-кинотеатра «СТАРТ». Как отмечали источники на рынке, в базе 72 гигабайта данных о почти 44 миллионах пользователей, в том числе: имя/фамилия, адрес электронной почты, пароль, IP-адрес, страна, дата начала/окончания подписки, последнего входа. Позднее в компании подтвердили факт утечки «телефонов и электронных адресов части пользователей».