Бизнесу могут смягчить наказание за утечку персональных данных
Минцифры решило пересмотреть штрафы для бизнеса за утечку персональных данных. За первый случай последует предупреждение, за второй — крупный штраф, а за третий — оборотный штраф. Эксперты рынка не уверены, что в сфере личных данных такая схема применима.
Минцифры провело совещание, посвященное разработке поправок к Кодексу об административных правонарушениях (КоАП). Речь идет о размерах штрафов за утечку персональных данных с учетом оборота компании, сообщает «Коммерсант». На встрече присутствовали представители бизнеса, включая компании «Ростелеком», МТС, «Авито», «Яндекс», Ozon, «Вымпелком», VK.
Как сообщили источники, участвовавшие в совещании, министерство согласилось не вводить штрафы за первый факт утечки — за него последует предупреждение. В случае повторной утечки компания заплатит крупный штраф, а при третьей — оборотный штраф.
Источники сообщают, что Минцифры согласилось уменьшить размер штрафа за утечку ниже 1% от оборота, однако окончательное решение не принято.
Член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Орехович считает, что оборотные штрафы применить в данной сфере будет сложно.
Обычно они рассчитываются из объема выручки от реализации товара, но к личной информации такой прием применить не получится. Законодатель полагает, что рассчитывать штраф будут исходя из общей выручки.
Источники отметили, что речь шла и о снижении штрафа за утаивание факта утечки от Роскомнадзора. В течение двух недель бизнес под руководством «Ростелекома» и VK разработает предложения по поправкам к законопроекту.
В мае министерство согласовало законопроект, который предполагал введение штрафа за утечку данных в размере 1% от годовой выручки и до 3%, если компания своевременно не сообщила об этом РКН.
6 июля в третьем чтении приняли поправки к закону «О персональных данных». Теперь бизнес должен уведомлять Роскомнадзор об утечке в течение 24 часов после ее обнаружения, а в течение 72 часов предоставить результаты расследования и информацию о виновных.
