Организация “Опора России” просит исключить малый бизнес из новых норм, связанных с утечкой личных данных, или значительно сократить размер наказания для него.
Президент Александр Калинин направил письмо председателю комитета по информационной политике Государственной думы Александру Хинштейну с просьбой размягчить законопроект о штрафах за утечку персональных данных для малого бизнеса. Об этом сообщают “Ведомости”.
4 декабря в Госдуму были внесены два законопроекта о повышении ответственности за сброс персональных данных. Первый документ предусматривает усиление административной ответственности, а второй – введение уголовной ответственности путем добавления статьи 272.1 («Незаконные действия с компьютерной информацией, содержащей персональные данные») в Уголовный кодекс.
Авторы законопроекта – группа парламентариев, в том числе первый вице-спикер Совета Федерации Андрей Турчак и председатель IT-комиссии Александр Хинштейн. По мнению авторов изменений, целью законопроекта является стимулирование инвестиций операторов персональных данных в защиту информационной безопасности. По их словам, утечка персональных данных может стать средством для спам-звонков, нежелательных рассылок, шантажа, мошенничества и других серьезных преступлений.
В предлагаемые поправки к ст. 13.11 КоАП («Нарушение персональных данных») включается увеличение размера наказания:
За повторные нарушения операторы могут получить оборотный штраф в размере от 0,1% до 3% годовой выручки или за часть текущего года, но не менее 15 миллионов рублей и не более 500 миллионов рублей.
Основные претензии организации “Опора России” касаются суммы штрафов: они являются слишком высокими и необходимо снизить их, по крайней мере, для малых и средних предприятий. Кроме того, организация выдвигает вопрос о применимости данных норм: считая, что даже в случае, если компания предпримет все необходимые меры по защите персональных данных, утечки не могут быть полностью исключены, а следовательно, оператор неизбежно будет привлечен к административной ответственности. Сумма штрафа для бизнеса с низкой рентабельностью может оказаться критической и препятствовать развитию предприятий. “Опора России” не согласна с неотъемлемым наказанием для одинаковых составов КоАП: за иные правонарушения, которые представляют угрозу жизни и здоровью, штрафы значительно ниже, отмечает Калинин.
В организации предлагают скорректировать действия, за которые будет налагаться административная ответственность. Например, преследовать только за умышленные действия оператора персональных данных, проявившиеся в неправильном хранении или обработке данных. Кроме того, Калинин считает необходимым продлить срок, в течении которого компания может сообщить о прецеденте в Роспотребнадзор. На данный момент установлен срок в 24 часа, однако предприятия не всегда успевают за такой короткий промежуток времени отследить факт утечки и разобраться в произошедшем, отмечает президент организации. Дату вступления закона в силу предлагается перенести с 1 января 2025 года на 1 января 2026 года. Главное требование