Администрация президента подготовила отрицательный отзыв на поправки ко второму чтению законопроекта об оборотных штрафах за утечки персональных данных, узнал «Коммерсантъ». Поправки, разработанные при участии Минцифры, предполагали возможность смягчения наказания для компаний, если они выполнили ряд условий
Администрация президента подготовила отрицательный отзыв на поправки ко второму чтению законопроекта об оборотных штрафах за утечки персональных данных, рассказали «Коммерсанту» четыре источника, знакомые с поправками.
По словам собеседников агентства, поправки, разработанные при участии Минцифры, предполагали возможность смягчения наказания: если компания выполнила условия (выделила 0,1% оборотных средств на кибербезопасность, выплатила компенсации пострадавшим, соответствовала требованиям закона о персональных данных), ей назначают минимальный штраф.
Но Государственно-правовое управление АП не поддержало предложение выделять установленную долю оборотных средств на кибербезопасность. Кроме того, в АП считают, что компенсации должен назначать суд, а состав правонарушения нужно четко прописать в законопроекте.
В Минцифры газете сообщили, что итоговая версия поправок еще не готова. В администрации президента не ответили на запрос.
Операторы связи и представители профильных поддержали включение смягчающих обстоятельств в финальную версию законопроекта. «Мера ответственности тех, кто ничего не делал для обеспечения защиты данных, и тех, кто предпринял максимум имеющихся возможностей, не может быть одинаковой», — рассказали газете в МТС. Об этом же заявили в «Мегафоне», там считают добавление в законопроект смягчающих обстоятельств справедливым.
Госдума в январе приняла в первом чтении законопроекты о введении административной и уголовной ответственности за утечки персональных данных. Поправки предусматривают для юрлиц штрафы до 15 млн рублей за первое нарушение. За повторную утечку предлагается ввести оборотные штрафы для компаний — от 0,1% до 3% выручки за календарный год или за часть года, не менее 15 млн рублей и не более 500 млн рублей. Сейчас максимальный штраф для юридических лиц — 100 000 рублей, при повторном нарушении — до 300 000 рублей.
Ассоциация больших данных (АБД, ее членами являются «Яндекс», VK, Сбербанк, Газпромбанк, Тинькофф Банк, Россельхозбанк, «Мегафон», «Ростелеком», Qiwi, билайн, МТС, фонд «Сколково», Аналитический центр при правительстве, ВТБ, Avito, Центр стратегических разработок) в январе предложила депутатам уточнить текст поправок в Уголовный кодекс, ужесточающих наказание за утечки данных и устанавливающих для нарушителей даже уголовную ответственность за сбор или хранение незаконно полученных персональных данных.
Российские банки в феврале выступили против установления оборотных штрафов за утечку персональных данных, которое предусмотрено законопроектом Госдумы. Письмо с предложениями и возражениями Национальный совет финансового рынка совместно с банками направил в ЦБ, Минцифры и председателю комитета Госдумы по государственному строительству и законодательству Павлу Крашенинникову.