Сбербанк готов платить за утечку персональных данных только в "исключительных случаях"

Сбербанк предлагает применять оборотные штрафы в отношении оператора персональных данных только в "исключительных случаях", когда его действия или бездействие нанесли вред субъектам данных (то есть гражданам, чьи данные "утекли").

Сейчас максимальный штраф за "утечки" для юрлиц составляет до 100 тыс. руб. (300 тыс. руб. в случае повторного нарушения), однако имеется проект закона увеличения этого штрафа: "Для юрлиц предлагается ввести штраф за утечку данных от 1 тыс. до 10 тыс. субъектов ПДн в размере от 3 млн до 5 млн руб., от 10 тыс. до 100 тыс. субъектов - от 5 млн до 10 млн руб., более 100 тыс. - от 10 млн до 15 млн руб.", а при повторной утечке штарф рассчитывается уже в процентах от выручки за календарный год.

Сбербанк не ответил на запрос Интерфакса относительно критериев определения тех "исключительных случаев", когда он всё же согласен платить за утечку данных.

По данным экспертно-аналитического центра ГК InfoWatch, в РФ в I полугодии текущего года утекло 705 млн записей персональных данных. Это на 72% больше аналогичного показателя 2022 года, и в реальности число скомпрометированных записей может быть ещё больше.

 

В июне 2022 года Сбербанк заявил, что с начала российской военной спецоперации на Украине (то есть за три, три с половиной месяца) «утекли» данные 65 млн россиян, не меньше 13 млн банковских карт были скомпрометированы, и ущерб от перевыпуска этих карт составил не менее 4,5 млрд рублей. При этом конкретно Сбербанк перевыпустил миллион карт.