Кабмин на условиях доработки поддержит законопроект об оборотных штрафах за утечки

Правительство в отзыве на законопроект об оборотных штрафах на операторов персональных данных за утечки данных поддержит инициативу при условии ее доработки. Об этом пишут «Ведомости» со ссылкой на письмо о проекте отзыва правительства, адресованное статс-секретарем — замминистра юстиции Андреем Логиновым Минцифры, Минфину и Минэкономразвития. Авторы законопроекта направили его премьер-министру Михаилу Мишустину в конце июля. 

Логинов в своем письме в министерства, замечания которых к законопроекту были учтены при подготовке отзыва, просит их согласовать текст отзыва с учетом «сжатых сроков». Из письма следует, что разногласия возникли у ведомств по двум вопросам: во-первых, нужно ли считать смягчающим обстоятельством для наложения штрафа добровольные выплаты операторов гражданам, чьи данные утекли; во-вторых, каким именно должен быть размер штрафа. Минюст (и соответственно правительство в своем отзыве) предлагает авторам законодательной инициативы доработать ее в следующих направлениях:

• предусмотреть в законопроекте возможность добровольной компенсации операторами персональных данных предполагаемого вреда и учитывать это как смягчающее обстоятельство;

• дополнительно обосновать предлагаемый размер штрафов и дифференцировать ответственность за утечку в зависимости от характера правонарушения и степени вреда; 

• разграничить ответственность для юрлиц и индивидуальных предпринимателей, чтобы соблюсти нормы Кодекса об административных правонарушениях об учете имущественного положения привлекаемого к ответственности. 

Ранее Минэкономразвития в отзыве на проект об оборотных штрафах для компаний за утечки данных пользователей предложило уменьшить штрафы, назвав их «неоправданно высокими», сообщал РБК. Из документа следовало, что в отзыве правительства на проект, который готовит Минюст, авторам инициативы предлагалось оценить штрафы на возможности их исполнения; пересмотреть предложение ввести одинаковую административную ответственность для юрлиц и для индивидуальных предпринимателей; обосновать предложение не дифференцировать размер штрафа в зависимости от степени нанесенного вреда и предусмотреть возможность смягчить наказание компаний, которые добровольно выплатили компенсации пострадавшим от утечек. 

В конце июля РБК сообщил, что группа сенаторов и депутатов направила в правительство финальную версию законопроекта, вводящего многомиллионные оборотные штрафы за утечки персональных данных. Поправки в Кодекс об административных нарушениях предполагают, что компании будут штрафовать на сумму от 3 до 5 млн рублей за утечку персональных данных, если пострадали от 1000 до 10 000 граждан; на сумму от 5 до 10 млн рублей при 10 000–100 000 пострадавших, а если их больше — то на сумму от 10 до 15 млн рублей. В случае повторного нарушения, независимо от объема дискредитированной информации, предлагается ввести штраф от 0,1 до 3% выручки за предшествующий календарный год, но не менее 15 млн и не более 500 млн рублей.

Ужесточить наказание за утечки данных россиян власти решили после утечек в ряде крупных компаний и сервисов, в том числе пользователей «Яндекс Еды», Delivery Club, СДЭК, а также из подведомственного Роскомнадзору Главного радиочастотного центра и службы заказа такси «Ситимобил». АКИТ (Ассоциации компаний интернет-торговли) ранее попросила отложить вступление закона об оборотных штрафах в силу, свои предложения ассоциация направила в Минфин.  Законопроект об оборотных штрафах за утечки ранее раскритиковала Ассоциация больших данных (объединяет «Яндекс», VK, Сбербанк, Газпромбанк, Тинькофф Банк, Россельхозбанк, «Мегафон», «Ростелеком», QIWI, билайн, МТС, «Авито», фонд «Сколково», Аналитический центр при правительстве, ВТБ, Центр стратегических разработок).

По мнению АБД, проект  не достигает цели — «стимулировать бизнес инвестировать в развитие инфраструктуры ИБ и защиту персональных данных своих пользователей». Неопределенность состава правонарушения в проекте приводит к введению безвиновной ответственности для бизнеса, так как независимо от причин утечки ответственность возлагается на компанию, считают в АБД.