Российские компании могут избежать штрафов за первую утечку персональных данных клиентов. Соответствующие поправки в законопроект о введении оборотных штрафов для бизнеса обсуждают в Минцифры.
7 июля в Минцифры прошла встреча с представителями «Ростелекома», МТС, «Авито», «Яндекса», Ozon, «Вымпелкома», VK и других компаний, посвященная разработке поправок к Кодексу об административных правонарушениях, прописывающих ответственность за утечку персональных данных. Соответствующий законопроект был согласован еще в мае и предполагал введение штрафа в размере 1% от годовой выручки компании, а в случае несвоевременного сообщения об утечке — до 3%.
Согласно документу, бизнес должен уведомлять Роскомнадзор об утечке в течение 24 часов после ее обнаружения, а в течение 72 часов предоставить результаты расследования и информацию о виновных. Как пишет «Коммерсантъ», по итогам встречи с российскими компаниями Минцифры согласилось ввести послабление и не вводить штраф за первый выявленный факт утечки.
В ходе встречи представители бизнеса предложили трехступенчатую систему наказания за утечки. «Если данные клиентов или сотрудников компании были скомпрометированы впервые, то она [компания] должна получить просто предупреждение. В случае повторной компрометации — заплатить крупный штраф. Если же компания допустила утечку в третий раз — получить оборотный штраф», — объяснил источник издания, знакомый с деталями встречи. «В условиях снижения покупательской способности, нарушения цепочек поставок, двузначной инфляции принятие оборотных штрафов еще больше ухудшит условия для бизнеса», — добавил один из участников встречи.
Как считают эксперты, в случае введения штрафа выплаты по нему будут крайне внушительными, так как Минцифры с большей долей вероятности предложит рассчитывать из сумму исходя из общей выручки. В свою очередь президент Ассоциации больших данных Анна Серебряникова считает, что наказание должно быть не за факт утечки, а за отсутствие мер по ее предотвращению и устранению последствий — поэтому размер штрафа должен зависеть от масштаба утечки и ущерба.
Комментарии (0)