Минэкономразвития оставило отзыв на законопроект об оборотных штрафах за утечки данных, который разработали сенаторы Андрей Турчак и Ирина Рукавишникова, а также депутат Александр Хинштейн. Ведомство считает, что предлагаемое увеличение штрафов — в 100 и более раз — является неоправданно высоким, поэтому их необходимо дополнительно обосновать, пишет РБК.
В связи с этим Минэк предлагает снизить размер наказания. По словам представителя ведомства, рекомендации, в которых также учитывается мнение бизнеса, по законопроекту были направлены в Минфин.
Также отмечается, что готовится отзыв правительства, в котором рекомендуется не равнять административную ответственность для ИП и юрлиц, рассмотреть возможность уменьшения суммы штрафов для компаний, которые добровольно выплатили компенсации пострадавшим от утечек.
Помимо этого, предлагается пояснить положение в законопроекте не дифференцировать размер штрафа за утечки персональных данных в зависимости от степени вреда. Проект отзыва, который готовят правительство и Минюст, сейчас находится на стадии межведомственного согласования.
Напомним, согласно законопроекту, предлагается увеличить оборотные штрафы за утечки персональных данных. Так, в случае если объем утекших данных не превышает 10 тыс. строк, размер штрафа составит от 3 млн до 5 млн рублей. Если объем более 10 тыс. строк, но менее 100 тыс. строк, штраф — от 5 млн до 10 млн рублей. Если объем данных превышает 100 тыс. строк, грозит штраф до 15 млн рублей.
За повторное нарушение операторам ПД грозит оборотный штраф в размере от 0,1% до 3% от выручки за предыдущий отчетный год. Минимальная сумма штрафа составляет 15 млн рублей, максимальная — 500 млн рублей.
В свою очередь, участники отрасли считают, что размер штрафов несоразмерен степени и размеру вреда. По их словам, предлагаемый законопроект вводит ответственность за не предусмотренную законом обязанность уведомлять граждан об утечке данных (сейчас операторы должны сообщать об этом в Роскомнадзор).
Ранее "Кабельщик" писал, что Региональный общественный центр интернет-технологий (РОЦИТ) предложил ввести обязательное страхование операторов персональных данных на случай утечки. При этом полученные ими средства должны идти на выплату компенсаций пострадавшим гражданам.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
