Законопроект об оборотных штрафах за утечки персональных данных планируют принять до конца года

Законопроект, который введет оборотные штрафы за утечки личной информации, собираются принять до конца года. При этом вступление документа в силу могут отложить в зависимости от готовности бизнеса к регулированию, сообщил «Коммерсантъ» со ссылкой на зампреда комитета Госдумы по информполитике, связи и ИТ Андрея Свинцова.

Законопроект об оборотных штрафах за утечки персональных данных планируют принять до конца года https://rb.ru/news/fines-leaks/

1. Новости

Автор: Богдан Музыченко https://rb.ru/author/bmuzichenko/ Подписаться на RB.RU в Telegram

Есть риск того, что работающие с персональными данными компании начнут нести «большие финансовые потери», что отразится на стоимости их продуктов и услуг, а нагрузка ляжет по итогу на потребителя, подчеркнул чиновник.

Бизнес будет вынужден выделить сегмент, работающий с личной информацией, в отдельное подразделение с минимальной выручкой, которому оборотные штрафы будут не критичны, заявил Свинцов. «Ъ» пояснил, что до сих пор нет четкого определения, что в таком случае считать оборотом — выручку холдинга, отдельного бренда или компании — оператора данных.

Мнение экспертов и бизнеса

Скорее всего, в законе будет предусмотрена ответственность группы лиц — это позволит привлекать к ней все компании, входящие в группу, поэтому «искусственное дробление бизнеса» не поможет избежать исчисления штрафа в пропорции от выручки всех компаний в группе, предположил юрист комплаенс-бутика Comply Артем Сафьянников.

Принятый в первом чтении законопроект нужно доработать: уточнить состав правонарушения и дополнить смягчающими обстоятельствами, которые будут стимулировать к мерам повышения безопасности, считают в Ассоциации больших данных (включает «Яндекс», VK, «Ростелеком», «Мегафон» и другие компании).

• В июле РЖД, «Аэрофлот», «Автодор», Российский союз туриндустрии и другие раскритиковали законопроект об оборотных штрафах за утечки персональных данных. 
• По словам источников РБК, компании переживают, что документ в нынешней редакции позволит привлекать к ответственности организации, которые стремятся защищать личную информацию клиентов, но подвергаются хакерским атакам или сбоям ПО.
• Власти обсуждают вопрос ответственности бизнеса за утечки персональных данных с февраля 2022 года на фоне роста их количества. По данным компании F.A.C.C.T. (бывшая Group-IB), за первые шесть месяцев 2024 года в публичном доступе оказались 150 баз данных российских организаций.

http://rb.ru/news/fines-leaks/