В России может появиться фонд выплат для граждан, пострадавших от утечек данных

Россиянам, которые потеряли свои данные в случае утечки, могут начать выплачивать компенсацию. На территории страны предложили создать соответствующее ведомство.

Заниматься возмещением, по плану, должен специальный фонд материальной компенсации для пострадавших от утечек персональных данных. В фонд пойдут штрафы от компаний, допустивших слив информации. Об этом сообщает «Коммерсант» со ссылкой на близких к обсуждению инициативы двух собеседников, а также на источник в крупной российской IT-компании.

В настоящее время Минцифры обсуждает с крупными IT-компаниями возможность создания фонда материальной компенсации для граждан, ставших жертвами утечек баз данных. В ведомстве отметили, что механизм компенсаций прорабатывается. Подчеркивается, что сейчас необходимо определить, как будет высчитываться объем средств, а также при каких условиях можно будет претендовать на выплаты.

Ситуация с воровством данных за первое полугодие

С начала текущего, 2022, года произошло более 40 масштабных утечек баз персональных данных жителей России, об этом рассказал замглавы Роскомнадзора Милош Вагнер. В результате произошедшего было скомпрометировано более 300 миллионов записей. Глава Роскомнадзора Андрей Липов уже заявлял о необходимость ужесточения наказаний за утечки данных. С весны были слиты данные таких компаний как «Ростелеком», СДЭК, «Яндекс.Еда», Delivery Club, «Почта России».

В апреле глава Минцифры Максут Шадаев на заседании Госдумы по информационной политике высказал предположение, что можно было бы ввести оборотные штрафы для компаний, допустивших утечку персональных данных. Затем Минцифры согласовало законопроект, предполагающий введение штрафа в размере 1% от годовой выручки и увеличение его до 3%, если компания в течение 24 часов не сообщила об утечке Роскомнадзору. Согласно КоАП РФ, предельный штраф для бизнеса составляет 500 тысяч рублей.

Доработки по штрафам и возмещению

Спустя время в Минцифры заявили, что готовится обновленная версия законопроекта о штрафах за утечку персональных данных. По обновленной версии, при первом нарушении будет назначаться штраф, соразмерный объему попавших в сеть данных, а при повторном — оборотный. Также отмечалось, что собранные средства могут перевести жертвам утечки.

Эксперты поддержали идею Минцифры, в том числе глава комитета по информационной безопасности АРПП «Отечественный софт» Роман Карпов и GR-директор «СерчИнформ» Ольга Минаева.