До конца текущего года планируется принять законопроект, который вводит оборотные штрафы за утечки личной информации. Однако вступление документа в силу может быть отложено в зависимости от готовности бизнеса к регулированию, сообщает «Коммерсантъ» со ссылкой на зампреда комитета Госдумы по информполитике, связи и ИТ Андрея Свинцова.
Существует риск того, что компании, работающие с персональными данными, столкнутся с большими финансовыми потерями, что отразится на стоимости их продуктов и услуг. В результате нагрузка ляжет на потребителей, подчеркнул чиновник.
Бизнес будет вынужден выделить сегмент, работающий с личной информацией, в отдельное подразделение с минимальной выручкой, которому оборотные штрафы будут не критичны, заявил Свинцов. «Ъ» пояснил, что до сих пор нет чёткого определения, что в таком случае считать оборотом — выручку холдинга, отдельного бренда или компании — оператора данных.
Мнения экспертов и бизнеса
Скорее всего, в законе будет предусмотрена ответственность группы лиц — это позволит привлекать к ней все компании, входящие в группу, поэтому «искусственное дробление бизнеса» не поможет избежать исчисления штрафа в пропорции от выручки всех компаний в группе, предположил юрист комплаенс-бутика Comply Артём Сафьянников.
Принятый в первом чтении законопроект нужно доработать: уточнить состав правонарушения и дополнить смягчающими обстоятельствами, которые будут стимулировать к мерам повышения безопасности, считают в Ассоциации больших данных (включает «Яндекс», VK, «Ростелеком», «Мегафон» и другие компании).
В июле РЖД, «Аэрофлот», «Автодор», Российский союз туриндустрии и другие раскритиковали законопроект об оборотных штрафах за утечки персональных данных. По словам источников РБК, компании переживают, что документ в нынешней редакции позволит привлекать к ответственности организации, которые стремятся защищать личную информацию клиентов, но подвергаются хакерским атакам или сбоям ПО.
Власти обсуждают вопрос ответственности бизнеса за утечки персональных данных с февраля 2022 года на фоне роста их количества. По данным компании F.A.C.C.T. (бывшая Group-IB), за первые шесть месяцев 2024 года в публичном доступе оказались 150 баз данных российских организаций.