Комплаенс / Новости 22 августа

Минцифры намерен создать фонд для выплат пострадавшим от утечек данных

Минцифры обсуждает с рядом крупных IT-компаний возможность создания фонда материальной компенсации для граждан, ставших жертвами утечек баз данных. Об этом "Коммерсанту" рассказали два собеседника, близких к диалогу, и подтвердил источник в крупной российской IT-компании.

Средства, по их словам, могут быть выделены из оборотных штрафов, которые компании обяжут выплачивать за утечки их данных.

В Минцифры уточнили изданию, что сейчас прорабатывается механизм компенсаций: "Нужно определить, как будет высчитываться объем, при каких условиях можно будет претендовать на выплаты, другие детали".

Минцифры приступило к обсуждению законопроекта о введении наказаний для компаний, допустивших утечки данных, в конце мая. Идея предполагает введение в КоАП поправок, по которым компания, где произошла утечка, может быть оштрафована на 1% от годового оборота. Размер штрафа вырастет до 3%, если компания попыталась скрыть проблему. С начала весны массовые утечки данных допустили "Ростелеком", СДЭК, "Яндекс.Еда", Delivery Club и другие крупные компании.

Пострадавшие граждане уже пытаются получить компенсации. Так, клиенты сервиса экспресс-доставки СДЭК подали к компании коллективный иск на 2,2 млн руб., в связи с тем, что в феврале в сеть попали ФИО клиентов, номера телефонов, адресами и другие "чувствительные данные". В марте аналогичный иск подали пострадавшие от утечки клиенты "Яндекс.Еды", каждый истец требовал по 100 тыс. руб.