Минцифры обсуждает варианты смягчения законопроекта о введении оборотных штрафов для бизнеса за утечку персональных данных. Так, их размер может быть снижен или штрафа не будет вовсе за первый инцидент.
Компании настаивают, что на фоне экономической ситуации жесткая ответственность за утечки ухудшит условия ведения бизнеса.
Минцифры согласилось не вводить штрафы для бизнеса за первый факт утечки персональных данных Анастасия Марьина
На встрече в Минцифры 7 июля, посвященной этому вопросу, присутствовали представители «Ростелекома», МТС, «Авито», «Яндекса», Ozon, «Вымпелкома», VK и других компаний, пишет «Коммерсантъ».
- Ведомство еще в мае согласовало законопроект, который предполагает введение штрафа в размере 1% от годовой выручки и до 3%, если предприятие своевременно не сообщило об утечке Роскомнадзору.
- 6 июня Госдума приняла в третьем чтении поправки к закону «О персональных данных» — они вводят обязанность для всех компаний сообщать Роскомнадзору об утечках личной информации граждан. Бизнес обязан сообщать в Роскомнадзор об утечке в течение 24 часов после ее обнаружения, а в течение 72 часов предоставить результаты расследования и информацию о виновных.
Источники «Ъ» уверяют, что Минцифры согласилось не вводить штрафы за первый выявленный факт утечки.
Также ведомство согласилось снизить размер штрафа за утечку ниже 1% от оборота, но этот вопрос еще будет обсуждаться. Кроме того, речь шла о возможности снизить штраф за утаивание от Роскомнадзора факта утечки.
Минцифры поручило бизнесу под руководством «Ростелекома» и VK в течение двух недель разработать предложения по поправкам к законопроекту.
Сейчас штраф для юрлиц за утечку данных по ст. 13.11 КоАП составляет от 60 тыс. до 100 тыс рублей, при повторном правонарушении — до 500 тыс. рублей. Например, в 2021 году компания Oriflame заплатила 30 тыс. рублей штрафа за утечку данных 1,3 млн клиентов, а «Яндекс.Еду» в этом году оштрафовали на 60 тыс. рублей.
