О смягчении законопроекта, регулирующего штраф за утечку персональных данных, шла речь на встрече Минцифры с представителями бизнеса, прошедшей 7 июля. В ней приняли участие такие компании, как МТС, Озон, Ростелеком, Авито, VK, Яндекс и другие.
Еще в мае был согласован проект, где прописано введение штрафов в сумме 1% годовой выручки и 3% при несвоевременном уведомлении об утечке. Уже 6 июня были приняты поправки о необходимости сообщать Роскомнадзору всю информацию об утечках персональных данных. Бизнес должен это делать в течение суток после обнаружения утечки. Также в течение трех суток компании обязаны предоставлять результаты своего расследования по виновным лицам.
Минцифры собирается освободить бизнес от штрафов за первое нарушение. Также в ведомстве планируют сократить размер штрафа. Этот вопрос обсудят в ближайшее время. Ростелекому и VK была поручена разработка предложений, которые будут внесены в качестве поправок к законопроекту.
На текущий момент штраф для бизнеса за утечку данных составляет до 100 тыс. ₽, если нарушение зафиксировано впервые, и до 500 тыс. ₽ - при повторных случаях. Например, в 2021 году Яндекс Еда заплатила за утечку данных 60 тыс. ₽.