Администрация президента не готова снижать штрафы для компаний, допустивших утечки персональных данных
Государственно-правовое управление администрации президента негативно отозвалось на поправки к законопроекту об оборотных штрафах за утечки персональных данных.
Ранее Минцифры предложило смягчить наказание, если компании компенсируют ущерб пострадавшим и выделят деньги на кибербезопасность.
Законопроект о штрафах за утечку персональных данных предполагает взыскивать с компаний, допустивших эту утечку, компенсации в зависимости от их годового оборота. Проект появился на фоне многочисленных заявлений о взломах баз данных российских компаний, в том числе ecommerceбизнесов, участившихся кратно после начала СВО.
Поправки к суровому законопроекту разработали при участии Минцифры и направили в аппарат президента в середине марта.
Инициатива предлагает введение смягчающих обстоятельств для компаний: направлять 0,1% оборотных средств на кибербезопасность, при этом выплачивать компенсации пострадавшим и соответствовать требованиям закона о персональных данных. Если компания соблюдает все условия, то ей назначается наказание по нижней границе.
Однако в администрации президента не поддержали эту инициативу.
Основные возражения ГПУ состоят в следующем:
- средства на кибербезопасность должны выделяться не в каком-то размере от оборота, а столько, сколько необходимо, чтобы ее полностью обеспечить,
- размер компенсаций пострадавшим должен определять суд, а не сама компания,
- состав правонарушения должен быть четко определен и прописан в законе о персональных данных, сейчас он всего лишь обозначен как "действие или бездействие лица, повлекшее неправомерную передачу информации".
В Минцифры, впрочем, заявили, что поправки ко второму чтению только прорабатываются, итоговая версия будет готова позже, вероятно, уже с учетом возражений администрации президента.
Представители крупного бизнеса и профильных ассоциаций надеются, что смягчающие обстоятельства все-таки попадут в заключительную версию законопроекта.
В январе Госдума приняла в первом чтении законопроекты, которые предполагают введение оборотных штрафов за повторные утечки — от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб.
Инициатива вызвала критику со стороны бизнеса. Ее не поддержали банки, посчитав размер штрафов необоснованным.
Стоит заметить, что в последнее время сообщений о взломе баз данных, особенно крупных компаний, стало значительно меньше. Или бизнес действительно усилил работу над кибербезопасностью, или злоумышленники уже вынесли все что можно. Может быть, по этой причине законопроекту об оборотных штрафах за утечку данных скоро стукнет два года.
Также читайте на нашем сайте:
- Какого размера должна быть утечка персональных данных, чтобы компании грозил оборотный штраф?
- Правительство готовит оборотные штрафы для компаний, допустивших утечку персональных данных
- Опять оборотные штрафы? АКИТ призывает чиновников и "общественников" остановиться
Интересная новость? А ведь новости гораздо удобнее отслеживать в Telegram. Подпишитесь на наш Telegram-канал вот по этой ссылке. И вы будете и читать, и получать все самое важное наиболее удобным способом.