Законопроект об оборотных штрафах за утечки персональных данных планируют принять до конца года

Есть риск того, что работающие с персональными данными компании начнут нести «большие финансовые потери», что отразится на стоимости их продуктов и услуг, а нагрузка ляжет по итогу на потребителя, подчеркнул чиновник.

Бизнес будет вынужден выделить сегмент, работающий с личной информацией, в отдельное подразделение с минимальной выручкой, которому оборотные штрафы будут не критичны, заявил Свинцов. «Ъ» пояснил, что до сих пор нет четкого определения, что в таком случае считать оборотом — выручку холдинга, отдельного бренда или компании — оператора данных.

Мнение экспертов и бизнеса

Скорее всего, в законе будет предусмотрена ответственность группы лиц — это позволит привлекать к ней все компании, входящие в группу, поэтому «искусственное дробление бизнеса» не поможет избежать исчисления штрафа в пропорции от выручки всех компаний в группе, предположил юрист комплаенс-бутика Comply Артем Сафьянников.

Принятый в первом чтении законопроект нужно доработать: уточнить состав правонарушения и дополнить смягчающими обстоятельствами, которые будут стимулировать к мерам повышения безопасности, считают в Ассоциации больших данных (включает «Яндекс», VK, «Ростелеком», «Мегафон» и другие компании).

• В июле РЖД, «Аэрофлот», «Автодор», Российский союз туриндустрии и другие раскритиковали законопроект об оборотных штрафах за утечки персональных данных.
• По словам источников РБК, компании переживают, что документ в нынешней редакции позволит привлекать к ответственности организации, которые стремятся защищать личную информацию клиентов, но подвергаются хакерским атакам или сбоям ПО.
• Власти обсуждают вопрос ответственности бизнеса за утечки персональных данных с февраля 2022 года на фоне роста их количества. По данным компании F.A.C.C.T. (бывшая Group-IB), за первые шесть месяцев 2024 года в публичном доступе оказались 150 баз данных российских организаций.

Фото на обложке: Racool_studio / Freepik