«Ъ»: в аппарате президента отказались смягчить наказание бизнеса за утечки
В администрации президента не поддержали смягчение наказаний за утечки данных для бизнеса, если компании выделяют средства на кибербезопасность и компенсируют ущерб, пишет «Ъ»
В начале апреля государственно-правовое управление президента подготовило отрицательный отзыв на поправки ко второму чтению законопроекта об оборотных штрафах для бизнеса за утечки перcональных данных, сообщает «Коммерсантъ» со ссылкой на источники.
Собеседники издания, знакомые с проектом поправок, рассказали, что их разработали при участии Минцифры и направили в аппарат президента в середине марта. По их словам, инициатива предлагала введение смягчающих обстоятельств для компаний: направлять 0,1% оборотных средств на кибербезопасность, при этом выплачивать компенсации пострадавшим и соответствовать требованиям закона о персональных данных. Если компания соблюдает все условия, то ей назначается наказание по нижней границе.
В администрации президента не поддержали это предложение, отметив также, что определение идентификатора, который позволит установить размер утечки, должно содержаться в законе о персональных данных, а не в КоАП, как предлагается сейчас, а компенсации должен назначать суд. Кроме того, в отзыве говорится, что состав правонарушения должен быть четко определен, сейчас он описан как «действие или бездействие лица, повлекшее неправомерную передачу информации».
В Минцифры заявили газете, что вместе с заинтересованными ведомствами прорабатывают поправки ко второму чтению, а итоговая версия еще не сформирована. Глава комитета Госдумы по информационной политике Александр Хинштейн говорит, что поправки ко второму чтению «будут, некоторые из них сейчас обсуждаются». В администрации президента не ответили «Ъ».
Предложение ввести оборотные штрафы для компаний, допустивших утечку персональных данных, впервые озвучил глава Минцифры Максут Шадаев в апреле 2022 года. В конце года он говорил, что законопроект готов, и уточнял, что при назначении штрафа будут учитываться смягчающие обстоятельства— например, если компания возместила ущерб двум третям пострадавших или продемонстрировала, что инвестировала дополнительные средства в инфраструктуру для обеспечения безопасности.
В январе Госдума приняла в первом чтении законопроекты, которые предполагают введение оборотных штрафов за повторные утечки— от 0,1до 3% выручки за календарный год или за часть текущего года, не менее 15 млн руб.и не более 500 млн руб.
Инициатива вызвала критику со стороны бизнеса. Ее не поддержали банки, посчитав размер штрафов необоснованным. В Минэке предлагали уменьшить размер санкций.
Поделиться Поделиться Вконтакте Одноклассники Telegram