Ассоциация банков России (АБР) в начале марта обратилась в Минцифры с предложением отказаться от введения оборотных штрафов за утечку информации при повторном нарушении, пишет «Коммерсантъ» со ссылкой на письма организации.
В одном из писем Ассоциация называет меру дискриминационной, так как у госучреждений нет оборота и, соответственно, с них этот штраф взять невозможно, в отличие от коммерческих организаций. Из этого следует, что «совершение одного и того же правонарушения влечет для первого и второго разную ответственность, что является нарушением конституционного принципа равенства всех перед законом и судом», подчеркивают в АБР.
Ассоциация отмечает, что утечки происходят и в государственных, и муниципальных учреждениях. Кроме того, в письме также уточняется, что оборотные штрафы «могут иметь негативные последствия для компаний, занимающихся информационной безопасностью, и IT-отрасли в целом».
Банки взаимодействуют с рядом сервисов по обмену файлами в автоматическом режиме, из-за чего при утечке «велика вероятность заражения или кражи данных у других участников». С учетом сложившейся судебной практики административный штраф относится к реальному ущербу, то есть можно предъявить регрессные требования к контрагенту.
По словам исполняющего обязанности президента АБР Алексея Войлукова, условия, при которых для коммерческих организаций ответственность за утечки значительно ужесточается, а госучреждения остаются фактически безнаказанными, несправедливы. Он уверен, что можно отказаться от оборотных штрафов и «зафиксировать ту вилку, которая сейчас обозначена в законе — 20–500 млн рублей».
В январе Госдума приняла в первом чтении законопроекты об оборотных штрафа и уголовной ответственности за утечку персональных данных. До восьми лет тюрьмы будет грозить тем, кто решит передать данные россиян за рубеж, и до пяти лет – тем, кто решит заработать на продаже этих данных.
В текущей редакции штрафы за утечку следующие:
- утечка данных от 1 тыс. до 10 тыс. граждан: физлица – 100-200 тыс. рублей, должностные лица – 800 тыс.-1 млн рублей, юрлица – 3-5 млн рублей.
- утечка данных от 10 тыс. до 100 тыс. граждан: физлица – 200-300 тыс. рублей, должностные лица – 1-1,5 млн рублей, юрлица – 5-10 млн рублей.
- утечка данных свыше 100 тыс. граждан: физлица – 300-400 тыс. рублей, должностные лица – 1,5-2 млн рублей, юрлица – 10-15 млн рублей.
За повторное нарушение введен оборотный штраф в размере от 0,1% до 3% выручки за календарный год, но не менее 15 млн рублей и не более 500 млн рублей.
Фото на обложке: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Законопроект об оборотных штрафах за утечки персональных данных планируют принять до конца года
- 2 Крупный бизнес выступил против законопроекта об оборотных штрафах за утечки
- 3 Google может получить третий оборотный штраф в России
- 4 Власти хотят ввести оборотный штраф в 3% за утечку персональных данных
- 5 Минцифры предложило новые условия для оборотных штрафов за утечки данных
ВОЗМОЖНОСТИ
14 октября 2024
14 октября 2024
14 октября 2024