В администрации президента предложили доработать ко второму чтению законопроект, направленный на ужесточение ответственности бизнеса за утечку персональных данных (ПД) россиян. О том, что именно вызвало недовольство в администрации, рассказал «КоммерсантЪ».
Напомним, что этот законопроект рассматривается в Госдуме с конца 2023 года. В первом чтении были приняты поправки, предусматривающие более высокие штрафы за допущенную утечку ПД. При этом за повторное правонарушение предусмотрены оборотные штрафы — до 0,1-3% от совокупной выручки за предшествующий год. Однако в Национальном совете финансового рынка негативно отнеслись к такой идее, предложив взамен ориентироваться при определении штрафа на размер уставного капитала, а не на совокупную выручку. В противном случае, как полагают в совете, компании вместо поддержания кибербезопасности будут вынуждены выплачивать штрафы.
Как оказалось, речь идет о предложенных Минцифры поправках, которые позволяют при определенных обстоятельствах смягчить наказание для компаний. В частности, министерство предложило снижать штрафы до нижней границы для тех компаний, которые попадают под требования закона о ПД, выплачивают компенсацию всем пострадавшим и вкладывают определенный объем средств в свою кибербезопасность (согласно текущей редакции законопроекта — 0,1% от оборота). Однако, как сообщают СМИ, в администрации отклонили идею выделения процента от оборота для поддержания кибербезопасности.
Помимо этого, в администрации выявили и ряд других недоработок. Например, довольно расплывчатое определение самого состава правонарушения, которое согласно тексту законопроекта подразумевает «действие или бездействие лица, повлекшее неправомерную передачу информации».
Также в администрации полагают, что параметры для определения размера утечки следует закрепить в законе о ПД, а не в Кодексе об административных правонарушениях.
Стоит отметить, что сейчас для бизнеса кибербезопасность остается крайне важным вопросом, особенно на фоне ухудшающейся статистики по кибератакам и мошенническим действиям в отношении персональных данных. В бизнес-сообществах продолжают надеяться, что смягчающие обстоятельства все-таки останутся в законопроекте и у них будет шанс избежать максимальных штрафов.
Подписывайтесь на наш канал и получайте еще больше полезной информации и советов для бизнеса.
Чтобы не пропустить самые важные события в мире бизнеса, загляните на сайт Ассоциации и подпишитесь на наш канал в Telegram.