РБК: в правительство направили законопроект о штрафах за утечки данных — максимальный составит 500 млн рублей
Но подготовленный вариант не устраивает Минцифры, рассказали источники «Ведомостей».
- Сенаторы Андрей Турчак и Ирина Рукавишникова, а также депутат Александр Хинштейн направили главе правительства Михаилу Мишустину финальную версию законопроекта об ответственности бизнеса за утечки персональных данных. С текстом ознакомилось РБК, его подлинность подтвердил источник, близкий к одному из авторов документа.
- Законопроект предполагает поправки в Кодекс об административных правонарушениях (КоАП). За утечку данных от 1000 до 10 тысяч человек штраф для юрлиц составит от 3 млн до 5 млн рублей. Если утечка касается 10-100 тысяч человек — от 5 млн до 10 млн рублей, более 100 тысяч человек — от 10 млн до 15 млн рублей.
- За повторную утечку данных более 1000 человек компанию могут оштрафовать на 0,1-3% от выручки за год, предшествующий нарушению, или за часть текущего года. При этом штраф не может быть меньше 15 млн рублей и больше 500 млн рублей.
- Документ предполагает и штрафы за утечки биометрических данных — от 15 млн до 20 млн рублей. По данным РБК, в нём также предусмотрены «штрафы различного размера» для граждан и должностных лиц.
- Изменения могут внести и в Уголовный кодекс, рассказал источник издания, близкий к авторам инициативы. Например, за незаконный сбор, обработку и передачу персональных данных могут ввести наказание в виде штрафа до 300 тысяч рублей или лишения свободы на срок до четырёх лет.
Позиция Минцифры
- Подготовленный депутатами и сенаторами законопроект критикует Минцифры, рассказали пять источников «Ведомостей», знакомых с ходом обсуждения. По словам одного из собеседников, в июне 2023-го из документа убрали возможность компенсации вреда пострадавшим пользователям в виде бонусов и скидок.
- Другой источник, близкий к Совету Федерации, утверждает, что заинтересованные стороны обсуждают возможность полного отказа от компенсаций, в том числе денежных. Такой вариант категорически не устраивает Минцифры.
- По словам собеседника в ведомстве, Минцифры бы предпочло такой подход: компания публично рассказывает об утечке и уведомляет о ней Роскомнадзор, после чего пострадавшие пользователи могут через Госуслуги подать заявление на компенсацию. «Компания должна будет предложить пострадавшим компенсацию, и если она устроит не менее 80% из них, то оборотный штраф для компании будет определяться «по нижней границе – 0,1% от годовой выручки» — пояснил он. В противном случает штраф составит 3% от оборота за год.
- По словам ещё одного источника «Ведомостей», в законопроекте также может появиться обязанность бизнеса страховать пользователей от утечек. Но эксперты считают эту инициативу нежизнеспособной, поскольку компании не любят признавать за собой вину, если данные утечки не указывают на них напрямую.
- В июле 2022 года Минцифры разработало первый вариант законопроекта о штрафах за утечки персональных данных пользователей. По нему размер первого штрафа должен был зависеть от объёма данных, которые попали в открытый доступ.
- В августе РБК узнало, что сервисы хотят наказывать, если они допустят утечку данных более 10 тысяч человек, а в октябре «Ведомости» сообщили, что компании могут и вовсе не штрафовать — если данные нельзя идентифицировать. При этом ответственными за утечку будут считаться не только компании, но и их руководители.
- В декабре источники «Ъ» рассказали, что Минцифры решило установить диапазон оборотных штрафов за утечки персональных данных от 5 млн рублей до 500 млн рублей. Максимальны штраф предполагалось накладывать на компании, допустившие повторную утечку с момента вступления закона в силу.
- Собранные деньги от штрафов ведомство предлагало направлять в спецфонд, из которого будут выплачивать компенсации пострадавшим от утечек. Интернет-компании и банки эту инициативу раскритиковали, как и идею выплачивать деньги пострадавшим до суда, чтобы уменьшить сумму штрафа.
А толку, если кого надо всёравно на 50 тысяч штрафуют?
Вообще-то где курица упадёт без головы, такой штраф и назначат.
Учите законодательство РФ.
А толку вообще изначально, если заплатишь ты? Ведь штраф засунут в цены товаров и услуг.
Бля, по этому закону минималка 3 млн. Вы там жопой читаете что ли??
Для ватных шутничков хочу заметить:
направили законопроекти
Изменения могут внести
это не
подписал закони не
Изменения ввели
Опять, что то не так с законом?
Это законопроект, который уже больше года, как анонсировали. И такое медленное его продвижение говорит о том, что его прорабатывали, согласовывали и пр. Ну и плюс, он пересекается с принятым на этой неделе законом про регистрацию по российской почте