Бизнес жалуется на закон об оборотных штрафах за утечки - IT Speaker, новости информационных технологий

Бизнес жалуется на закон об оборотных штрафах за утечки

Редакция

13:40 / 22 июля 2024

РЖД, «Аэрофлот», «Автодор», маркетплейсы и прочие представители крупного бизнеса в России раскритиковали законопроект об оборотных штрафах за утечки данных. В частности, они просят отсрочить вступление поправок в силу и облегчить ответственность, пишет РБК. 

Фотография unsplash

Так, 16 июля в Минэкономразвития прошло совещание по поводу законопроекта об оборотных штрафах за утечки персональных данных, на котором представители нескольких десятков компаний и организаций раскритиковали текущую версию документа. 

Напомним, что речь идет о поправках в Кодекс об административных правонарушениях (КоАП) и Уголовный кодекс, которые в конце 2023 года внесла в Госдуму группа депутатов и сенаторов. Поправки предполагают значительное повышение штрафов за утечки персональных данных — с нынешних 100 тысяч до 15 млн рублей, если утечка касалась более 100 тыс. граждан, а также возможность назначать оборотные штрафы за повторное нарушение в размере от 0,1 до 3% выручки, но не менее 15 млн рублей и не более 500 млн рублей. 

Более того, за незаконное использование, передачу, сбор персональных данных, полученных неправомерным путем; преступления, связанные с трансграничной передачей персональных данных, и т.п. предполагается уголовная ответственность. 

Тем временем, на совещании в Минэкономразвития представитель РЖД указал, что компания была объявлена непосредственной целью украинских хакеров и в случае принятия законопроекта в текущем виде вектор хакерских атак может сместиться на информационные системы, в которых хранятся персональные данные компании. 

В «Аэрофлоте» отметили, что объем штрафов потребует масштабных инвестиций в средства защиты и что полгода отсрочки для вступления в силу являются «нереальным сроком», для формирования стратегии реализации новых мер потребуется два-три года. 

Представитель «Автодора», в свою очередь, заявил, что работа с персональными данными позволяет компании улучшить сервис и безопасность на платных дорогах, но, если законопроект будет принят в текущем виде, «любой, кто не захочет платить, сможет вовлечь «Автодор» в историю с многомиллионными штрафами». 

При этом представители перечисленных компаний и организаций отказались от комментариев. 

Важно, что, по словам другого собеседника РБК в одной из компаний бытовой техники и электроники, они выступают за солидарную административную ответственность: компании, у которой зафиксирована утечка данных, и компании, оказывающей первой услуги информационной безопасности. 

Ранее редакция IT Speaker писала, что Госдума РФ (ГД) приняла законопроект, предполагающий административную ответственность за нарушение требований по сбору и размещению биометрических данных граждан. 

Инициатива ГД предполагает внесение поправок в КоАП. В частности, в текст ч. 2 ст. 13.11 предложено ввести упоминание биометрических данных в часть о персональных данных (ПД). В итоге, так как одновременно повышаются штрафы за нарушение законодательства в области ПД, изменения коснутся также части 2.1 этой статьи.

Поделиться новостью