Утечки персональных данных: введение оборотных штрафов

На днях стало известно об инициативе Минцифры России по смягчению штрафов для бизнеса, допустившего утечку персональных данных граждан РФ. Чиновники предлагают снизить размер штрафов или даже отменить, если это первый подобный инцидент.

Напомним, что согласованный в мае 2022 г. законопроект по введению поправок к Кодексу об административных нарушениях (КоАП РФ) предполагал наказание бизнесу за утечки персональных данных клиентов в виде штрафов в размере 1% от годового оборота. Кроме того, планировалось увеличение размера штрафа до 3% оборота организации, в случае если она попыталась скрыть произошедший инцидент. Кроме суммы штрафов предложенные поправки обязуют бизнес в течение 24 часов после обнаружения утечки конфиденциальной информации уведомлять о ней Роскомнадзор и в течение 72 часов предоставить результаты расследования инцидента с указанием виновника.

6 июня 2022 г. законопроект был принят Госдумой в третьем чтении.

Но сейчас чиновники обсуждают снижение предложенных штрафов, в качестве аргумента приводится, что они могут значительно ухудшить состояние бизнеса в и без того сложной экономической ситуации. С другой стороны, пока не выработано более эффективной меры снижения утечек персональных данных российских пользователей. Есть предположение, что только многомиллионные штрафы заставят компании принять реальные меры по усилению информационной безопасности, в том числе применению для этого новых продвинутых инструментов.

На данный момент по поручению Минцифры России в течение двух недель представители крупного российского бизнеса должны разработать свои предложения по поправкам к законопроекту. Основную идею можно изложить следующим образом: за первую утечку конфиденциальной информации наказание не назначается, за вторую – крупный штраф, за третью – оборотный штраф.