О чем речь. 26 июля группа парламентариев внесла в правительство поправки в КоАП, предусматривающие штрафы за утечки персональных данных.
Если законопроект примут, штрафовать бизнес начнут в том случае, если скомпрометирована личная информация более 1000 граждан или же личные «идентификаторы данных» более 10 000 граждан. Тогда компании или ИП грозит штраф от 3 до 5 млн рублей.
Для особо крупных утечек, которые затронули данные более 100 000 граждан, предусмотрены штрафы в размере 10—15 млн рублей, а при повторном нарушении размер штрафа будет зависеть от оборота компании и составлять от 0,1 до 3% от годовой выручки.
Что случилось. Ассоциация больших данных — АБД — направила в аппарат правительства, Минцифры, Минэкономразвития и Минюст письмо с критикой законопроекта о введении оборотных штрафов за утечку персональных данных.
В ассоциации считают, что поправки приведут к необоснованным наказаниям для бизнеса, так как независимо от причин утечки ответственность будут возлагать на бизнес. В АБД утверждают, что это несправедливо и противоречит базовым принципам гражданского законодательства и КоАП.
Авторы письма также опасаются, что принятие законопроекта в текущем виде может привести к снижению инвестиций в защиту персональных данных, так как ответственность без вины не дает бизнесу стимулов для усиления безопасности.
АБД объединяет такие компании, как «Яндекс», VK, Сбер, Тинькофф Банк, «Мегафон», QIWI и «Авито».
Что это значит для бизнеса. Письмо АБД в аппарат правительства пока не поступало. В Минэкономразвития сообщили, что готовы обсуждать претензии бизнеса к документу, чтобы создать его новую редакцию. Она должна быть более сбалансированной и одновременно гарантировать сохранность данных и возможность для отрасли развиваться.