В России появится фонд компенсации для жертв утечек персональных данных

В России может появиться специальный фонд материальной компенсации для пострадавших от утечек их же персональных данных, наполнять фонд планируют штрафами от компаний, допустивших такие утечки, пишет в пятницу газета «Коммерсант» со ссылкой на близких к обсуждению инициативы двух собеседников, а также на источник в крупной российской IT-компании.

С начала этого года, как сообщал ранее замглавы Роскомнадзора Милош Вагнер, произошло уже более 40 крупных утечек баз персональных данных россиян, в результате которых было скомпрометировано более 300 миллионов записей. При этом глава Роскомнадзора Андрей Липов отмечал необходимость ужесточения наказаний за утечки данных.

«Минцифры обсуждает с рядом крупных IT-компаний возможность создания фонда материальной компенсации для граждан, ставших жертвами утечек баз данных», — пишет газета со ссылкой на источники.

По словам собеседников газеты, средства могут выделить из оборотных штрафов, которые компании обяжут выплачивать за утечки данных. При этом в Минцифры сообщили газете о проработке механизма компенсаций, отметив, что «нужно определить, как будет высчитываться объем, при каких условиях можно будет претендовать на выплаты, другие детали».

ЧИТАТЬ ТАКЖЕ:  В Госдуме предложили создать единый интернет со странами БРИКС+

В апреле глава Минцифры Максут Шадаев на заседании Госдумы по информационной политике предложил ввести оборотные штрафы для компаний, допустивших утечку персональных данных. Вскоре после этого, в мае, Минцифры согласовало законопроект, предполагающий введение штрафа в размере 1% от годовой выручки и увеличение его до 3%, если компания своевременно (в течение 24 часов) не сообщила об утечке Роскомнадзору. Сейчас, согласно КоАП РФ, максимальный штраф для бизнеса за утечку персональных данных составляет 500 тысяч рублей.

Позже в Минцифры сообщили, что готовят обновленную версию законопроекта о штрафах для бизнеса за утечку персональных данных, согласно которой при первом нарушении будет назначаться штраф, соразмерный объему попавших в сеть данных, а при повторном — оборотный. Уточнялось, что собранные средства могут быть выплачены пострадавшим гражданам.