Минцифры обсуждает варианты смягчения законопроекта о введении оборотных штрафов для бизнеса за утечку персональных данных. Если смягчение будет, то его разумность можно будет оценить только по конкретным формулировкам, сообщил корреспонденту ИА REGNUM партнер адвокатского бюро «Юрлов и партнеры» Глеб Ситников:

Персональные данные
Персональные данные
TheDigitalWay

«В целом вопрос соразмерности «преступления и наказания» в сфере персональных данных (ПД) очень непростой, поскольку очевидно, что многие требования в этой сфере не вписываются в сложившиеся за десятилетия способы работы бизнеса, который не способен быстро внедрить новые стандарты и при высоких штрафах попадает под серьёзные риски. Возможно, поэтому санкции 13.11 КоАП за самые распространённые нарушения в области ПД довольно сдержанные.

В этой связи последовательным выглядит и смягчение предложенной в законопроекте ответственности за утечки: оборотный штраф, как санкция в этой сфере, до этого вообще не устанавливался, максимальная ответственность на данный момент предусмотрена за повторное нарушение требования локализации ПД на территории РФ — от 6 до 18 млн рублей для юрлиц.

Смягчение ответственности за первое нарушение в целом отвечает духу закона, который должен быть направлен не только на наказание и предотвращение, но и на сохранение баланса нарушения и ответственности.

Однако следует отметить, что в большей степени нововведения затрагивают интересы весьма крупных компаний. Именно утечка данных у них создаёт наибольшую общественную опасность и резонанс. При этом такие компании обладают наибольшим ресурсами для соблюдения всех необходимых стандартов. В связи с этим смягчение, если оно будет, не должно снижать стимулирующий эффект санкции, чтобы сохранить также баланс интересов субъектов ПД и крупнейших операторов, которые обязаны применять максимально высокие стандарты безопасности».

Как ранее сообщало ИА REGNUM, Минцифры РФ рассматривает варианты изменений в законе «О персональных данных» в части наказания за утечку данных. В свете недавних утечек данных клиентов интернет-сервисов Delivery Club и «Яндекс. Еды» многие считают, что страх перед крупными штрафами побудит компании тщательнее следить за безопасностью клиентской базы.

Однако представители бизнеса предлагают внедрить трёхступенчатую систему наказания за утечки, когда первая компрометация данных может обернуться лишь предупреждением, повторная утечка — крупный штраф, и применять оборотный штраф (процент от совокупной выручки за год) только в случае третьей утечки.

Читайте также: Оборотные штрафы за утечку данных: кому это нужно? — эксперт