Минцифры планирует снизить оборотные штрафы для компаний за утечки персональных данных, пишет «Коммерсантъ». По словам источников, ведомство уже согласилось не наказывать за первый такой инцидент.
Бизнес должен подготовить предложения по поправкам к соответствующему законопроекту в течение двух недель. Такое поручение Минцифры дало 7 июля на совещании с участием представителей «Ростелекома», МТС, «Авито», «Яндекса», Ozon, «Вымпелкома», VK и других компаний.
Один из собеседников издания сообщил, что министерство также согласилось установить за утечку штраф ниже 1% от оборота, однако этот вопрос еще обсуждается. Кроме того, «наказание рублем» могут снизить и за утаивание от Роскомнадзора факта такого нарушения.
Компании настаивают, что на фоне экономического кризиса из-за санкций, введенных после вторжения России в Украину, ужесточение ответственности за утечки серьезно усугубит их положение. «В условиях снижения покупательской способности, нарушения цепочек поставок, двузначной инфляции принятие оборотных штрафов еще больше ухудшит условия для бизнеса», — пояснил один из участников совещания.
Эксперты считают, что вряд ли компаниям удастся выбить для себя щадящие условия наказания. Член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александра Орехович пояснила, что обычно оборотные штрафы рассчитываются из объема выручки от реализации товара, на рынке которого совершено правонарушение. Однако к личной информации применить такой прием не получится. Поэтому законодатель, скорее всего, предложит рассчитывать штрафы, исходя из общей выручки, то есть выплаты будут «крайне внушительными».
Кроме того, в правительстве хотят удовлетворить запрос общества на ужесточение наказания в этой сфере из-за недавних утечек Delivery Club и «Яндекс.Еды», сообщил собеседник, знакомый с позицией Минцифры.
Президент Ассоциации больших данных Анна Серебряникова считает, что ответственность нужно устанавливать не за факт утечки, а за отсутствие мер по ее предотвращению и устранению последствий. По мнению эксперта, размер штрафа должен зависеть от масштаба инцидента и ущерба.
При этом преподаватель Moscow Digital School Олег Блинов уверен, что внедрение оборотных штрафов будет полезной инициативой, которая стимулирует бизнес выделять средства на защиту информации.
Минцифры еще в мае согласовало законопроект, предполагающий штраф в 1–3% от годовой выручки за утечки. 6 июня Госдума приняла поправки к закону «О персональных данных», которые обязывают все организации сообщать Роскомнадзору об утечке личной информации граждан. Согласно документу, бизнес должен уведомлять регулятор в течение 24 часов после ее обнаружения, а в течение 72 часов предоставить результаты расследования и сведения о виновных.
