Правительство РФ одобрило инициативу Минцифры о компенсации пострадавшим от утечек персональных данных в рамках закона об оборотных штрафах. Об этом 26 сентября сообщили в министерстве.
По замыслу Минцифры, компания должна будет сообщить пользователю об утечке через sms или иным способом, в том числе — если готова компенсировать утечку самостоятельно. Кроме того, информация об этом будет размещена на портале Госуслуг.
«Если компания, которая допустила утечку, обеспечит финансовое возмещение нанесённого пользователю вреда, это будет признаваться смягчающим обстоятельством. В этом случае к ней будут применяться пониженные оборотные штрафы», — говорится в сообщении Минцифры.
После получения уведомления у пользователя будет 15 рабочих дней, чтобы подать заявку на Госуслугах на возмещение ущерба. Допустившая утечку компания должна будет в течение 20 дней рассчитать размер выплаты и направить через Госуслуги своё предложение всем обратившимся. У пользователя будет столько же дней на то, чтобы согласиться или отказаться от компенсации. Если более 80% обратившихся согласятся на компенсацию, то компания должна будет выплатить её в течение пяти рабочих дней.
В августе в Роскомнадзоре сообщали, что в России за последние два года количество утечек персональных данных возросло в 40 раз. В 2021 году было зафиксировано лишь четыре случая утечки, в первом полугодии 2023 года — уже 150. Самыми крупными утечками в 2023 году стали случаи в СберСпасибо, Спортмастере, Золото585. В Роскомнадзоре считают, что рост взломов баз данных связаны с «гибридной войной, которая ведется против России».