Правительство поддержало инициативу Минцифры о компенсации пострадавшим от утечек персональных данных в рамках закона об оборотных штрафах. Сообщение об этом опубликовано на сайте министерства.
В министерстве пояснили, как будет работать механизм компенсации:
- Компания должна сообщить пользователю об утечке, прислать ему СМС/e-mail на номер/адрес, которые были указаны при регистрации. Если компания готова выплачивать компенсацию – это будет напрямую указано в тексте сообщения. Минцифры также разместит эту информацию на Госуслугах.
- После этого у пользователя будет 15 рабочих дней, чтобы подать заявку через портал Госуслуг на возмещение причиненного ущерба.
- Компания в течение 20 рабочих дней после получения заявок рассчитает объем денежной выплаты и направит через Госуслуги свое предложение всем обратившимся.
- Пользователь сможет принять предложение или отказаться от него в течение 20 рабочих дней.
- Если более 80% обратившихся согласятся на компенсацию, то компания должна будет выплатить ее в течение 5 рабочих дней.
Закон об оборотных штрафах – поправки к КоАП, устанавливающие для компаний штрафы до 15 млн рублей за утечку персональных данных. При повторном правонарушении предлагается установить оборотный штраф в размере до 500 млн рублей.
Действующие санкции в отношении операторов данных предусматривают максимальный размер штрафа для юридических лиц до 100 тыс. рублей, а при повторном совершении административного правонарушения – до 300 тыс. рублей.
В Минцифры добавили, что если компания, которая допустила утечку, обеспечит финансовое возмещение нанесенного пользователю вреда, это будет признаваться смягчающим обстоятельством. В этом случае к ней будут применяться пониженные оборотные штрафы.
Ранее Zaim.com рассказывал о том, что одним из условий аккредитации банков для использования персональных данных россиян из Единой биометрической системы является наличие финансового обеспечения в размере не менее 100 млн рублей за потенциальные убытки, связанные с обработкой биометрии.