В России могут ввести оборотные штрафы для компаний, которые допустили утечку персональных данных пользователей. Минцифры ожидает, что это побудит бизнес инвестировать больше средств в безопасность, передает "Интерфакс".

Как рассказал министр цифрового развития РФ Максут Шадаев 14 декабря, Минцифры подготовило законопроект об оборотных штрафах за утечку персональных данных в размере 3% от годового оборота. 

Максимальные штрафы будут наложены на те компании, которые не обеспечивают безопасность данных. Законопроект также предусматривает смягчающие обстоятельства.

"Первое - что все-таки смягчающим обстоятельством будет являться, если компания аттестовала и сертифицировала всю свою инфраструктуру, усилила меры безопасности, в добровольном режиме продемонстрировала, что инвестиции в средства защиты сделаны, - максимально всё, что можно было предпринять", — уточнил Шадаев на встрече с президиумом фракции партии КПРФ в Госдуме.

При назначении штрафов также будут учитывать, компенсировала ли компания ущерб пользователем, чьи данные утекли. Если урегулировать вопрос удалось с 2/3 из них, то это будет считаться смягчающим обстоятельством.

В Минцифры подчеркнули, что цель законопроекта — не пополнить бюджет за счет штрафов, а побудить компании инвестировать значительно больше средств в свою безопасность.

В сентябре Шадаев заявлял, что министерство рассматривает вариант, при котором штрафы будут направляться не в бюджет, а на выплату компенсаций пострадавшим от утечек людям.

В этом году утечку данных клиентов подтвердили компания "СДЭК", "Яндекс. Еда" и "Почта России". Роскомнадзор также проверял сообщения о возможной утечке данных пользователей онлайн-кинотеатра Ivi, но сервис эту информацию опроверг.