Администрация президента не одобрила поправки к законопроекту об оборотных штрафах за утечки данных

Поправки предполагали смягчение наказания для компаний при соблюдении определенных условий. Так, если компания направляет 0,1% оборотных средств на кибербезопасность, выплачивает компенсации пострадавшим и соответствует требованиям закона о персональных данных, то ей будет назначено наказание по нижней границе.

• В первом чтении были приняты поправки к КоАП, которые предполагали, что за первое нарушение, повлекшее утечку персональных данных граждан, назначается штраф до 15 млн рублей.
• При повторном нарушении — оборотный штраф от 0,1% до 3% выручки за календарный год, но не менее 15 млн рублей и не более 500 млн рублей.

В управлении АП не поддержали предложение о выделении обязательного процента от оборотных средств на кибербезопасность. Также определение идентификатора, который позволит определить размер утечки, должно быть указано в законе о персональных данных, а не в КоАП, как предложено сейчас, а компенсации должен назначать суд.

Также в отзыве указывается, что состав правонарушения должен быть четко определен, сейчас он описан как «действие или бездействие лица, повлекшее неправомерную передачу информации».

В Минцифры изданию сообщили, что вместе с другими ведомствами прорабатывают поправки ко второму чтению, итоговая версия еще не сформирована.

Представители крупного бизнеса и профильных ассоциаций рассчитывают, что смягчающие обстоятельства попадут в заключительную версию законопроекта.

Фото на обложке: Unsplash