Реакция бизнеса на законопроект о штрафах за утечку персональных данных

В июле 2023 года в Правительство РФ был направлен законопроект, предусматривающий ряд поправок в КоАП РФ в части установления штрафов за утечку персональных данных.

Законопроектом предложено установить следующие размеры штрафов для юридических лиц:

• за утечку данных от 1 тысячи до 10 тысяч субъектов – штраф от 3 млн до 5 млн рублей;

• за утечку данных от 10 тысяч до 100 тысяч субъектов – штраф от 5 млн до 10 млн рублей;

• за утечку данных более 100 тысяч субъектов – штраф от 10 млн до 15 млн рублей.

• за повторное нарушение штраф составит от 0,1 до 3 % выручки за календарный год или за часть текущего года, но не менее 15 млн рублей и не более 500 млн рублей.

Бизнес-сообщество не поддержало такой подход к назначению штрафов и предложило Правительству РФ рассмотреть иной механизм привлечения нарушителей к ответственности. Письмо с предложением подготовили и направили в Правительство РФ представители «ОПОРЫ РОССИИ», «Деловой России», Торгово-промышленной палаты и Российского союза промышленников и предпринимателей.

Бизнес предложил назначать размеры штрафов за повторную утечку данных, умножая размер предыдущего штрафа на порядковый номер правонарушения. Например, если юридическое лицо допустило уже третью утечку, то заплатит 45 млн рублей (15 миллионов х 3). Кроме того, предлагается привязать размер штрафа не к сумме годовой выручки, как предусмотрено законопроектом, а к чистой прибыли юридического лица за год. Для компаний, у которых не было прибыли, может быть установлен фиксированный размер штрафа. Для «бесконечно нарушающих» компаний бизнес-сообщество предлагает ввести уголовную ответственность.

Директор московского офиса ЦПО групп, эксперт по вопросам правовой защиты бизнеса МГО «ОПОРЫ РОССИИ» Лариса Науменко прокомментировала ситуацию в эфире Коммерсантъ FM. 

Публикуем комментарий для читателей:

«Необходимо найти действенные меры борьбы с утечкой персональных данных и мотивировать бизнес не допускать таких нарушений. Бизнес предлагает механизм, согласно которому если компания становится злостным нарушителем, у нее как минимум возникают повышенные штрафы, а как максимум – уголовная ответственность.

Государство сегодня стремится к тому, чтобы обязать бизнес вкладываться, приобретать приложения, программы, позволяющие эффективно бороться с утечкой персональных данных. Но важно понимать, что средний чек компаний, предоставляющих такие услуги, может начинаться от миллиона рублей. Для малого и среднего бизнеса это достаточно внушительная сумма».