В начале апреля государственно-правовое управление президента подготовило отрицательный отзыв на поправки ко второму чтению законопроекта об оборотных штрафах для бизнеса за утечки перcональных данных, сообщает «Коммерсантъ» со ссылкой на источники.
Собеседники издания, знакомые с проектом поправок, рассказали, что их разработали при участии Минцифры и направили в аппарат президента в середине марта. По их словам, инициатива предлагала введение смягчающих обстоятельств для компаний: направлять 0,1% оборотных средств на кибербезопасность, при этом выплачивать компенсации пострадавшим и соответствовать требованиям закона о персональных данных. Если компания соблюдает все условия, то ей назначается наказание по нижней границе.
В администрации президента не поддержали это предложение, отметив также, что определение идентификатора, который позволит установить размер утечки, должно содержаться в законе о персональных данных, а не в КоАП, как предлагается сейчас, а компенсации должен назначать суд. Кроме того, в отзыве говорится, что состав правонарушения должен быть четко определен, сейчас он описан как «действие или бездействие лица, повлекшее неправомерную передачу информации».
В Минцифры заявили газете, что вместе с заинтересованными ведомствами прорабатывают поправки ко второму чтению, а итоговая версия еще не сформирована. Глава комитета Госдумы по информационной политике Александр Хинштейн говорит, что поправки ко второму чтению «будут, некоторые из них сейчас обсуждаются». В администрации президента не ответили «Ъ».
Предложение ввести оборотные штрафы для компаний, допустивших утечку персональных данных, впервые озвучил глава Минцифры Максут Шадаев в апреле 2022 года. В конце года он говорил, что законопроект готов, и уточнял, что при назначении штрафа будут учитываться смягчающие обстоятельства — например, если компания возместила ущерб двум третям пострадавших или продемонстрировала, что инвестировала дополнительные средства в инфраструктуру для обеспечения безопасности.
В январе Госдума приняла в первом чтении законопроекты, которые предполагают введение оборотных штрафов за повторные утечки — от 0,1% до 3% выручки за календарный год или за часть текущего года, не менее 15 млн рублей и не более 500 млн рублей.
Инициатива вызвала критику со стороны бизнеса. Ее не поддержали банки, посчитав размер штрафов необоснованным. В Минэке предлагали уменьшить размер санкций.
Собеседники издания, знакомые с проектом поправок, рассказали, что их разработали при участии Минцифры и направили в аппарат президента в середине марта. По их словам, инициатива предлагала введение смягчающих обстоятельств для компаний: направлять 0,1% оборотных средств на кибербезопасность, при этом выплачивать компенсации пострадавшим и соответствовать требованиям закона о персональных данных. Если компания соблюдает все условия, то ей назначается наказание по нижней границе.
В администрации президента не поддержали это предложение, отметив также, что определение идентификатора, который позволит установить размер утечки, должно содержаться в законе о персональных данных, а не в КоАП, как предлагается сейчас, а компенсации должен назначать суд. Кроме того, в отзыве говорится, что состав правонарушения должен быть четко определен, сейчас он описан как «действие или бездействие лица, повлекшее неправомерную передачу информации».
В Минцифры заявили газете, что вместе с заинтересованными ведомствами прорабатывают поправки ко второму чтению, а итоговая версия еще не сформирована. Глава комитета Госдумы по информационной политике Александр Хинштейн говорит, что поправки ко второму чтению «будут, некоторые из них сейчас обсуждаются». В администрации президента не ответили «Ъ».
Предложение ввести оборотные штрафы для компаний, допустивших утечку персональных данных, впервые озвучил глава Минцифры Максут Шадаев в апреле 2022 года. В конце года он говорил, что законопроект готов, и уточнял, что при назначении штрафа будут учитываться смягчающие обстоятельства — например, если компания возместила ущерб двум третям пострадавших или продемонстрировала, что инвестировала дополнительные средства в инфраструктуру для обеспечения безопасности.
В январе Госдума приняла в первом чтении законопроекты, которые предполагают введение оборотных штрафов за повторные утечки — от 0,1% до 3% выручки за календарный год или за часть текущего года, не менее 15 млн рублей и не более 500 млн рублей.
Инициатива вызвала критику со стороны бизнеса. Ее не поддержали банки, посчитав размер штрафов необоснованным. В Минэке предлагали уменьшить размер санкций.