РБК: десятки компаний пожаловались на законопроект о штрафах за утечки
Представители нескольких десятков компаний и организаций, в том числе РЖД, «Аэрофлота», «Автодора» и Российского союза туриндустрии, раскритиковали последнюю версию законопроекта об оборотных штрафах за утечки персональных данных. Свою позицию они высказали на совещании в Минэкономразвития, которое прошло 16 июля, сообщает РБК со ссылкой на источники.
Фото: Алексей Смышляев, Коммерсантъ
Речь идет о поправках в Кодекс об административных правонарушениях и Уголовный кодекс, которые были внесены в Госдуму в конце 2023 года. Этот проект кратно увеличивает штрафы за утечки персональных данных, при этом вводится дифференциация по объему данных. Если утечка коснется от 1 тыс. до 10 тыс. субъектов, штраф для юрлиц составит от 3 млн до 5 млн руб., от 10 тыс. до 100 тыс. субъектов — от 5 млн до 10 млн, более 100 тыс.— от 10 млн до 15 млн руб. В случае повторной утечки в отношении юрлиц предусматривается оборотный штраф от 0,1% до 3% выручки за календарный год.
По словам собеседника РБК, на совещании в Минэкономразвития представитель РЖД заявил, что компания стала целью украинских хакеров. По его мнению, в случае принятия законопроекта в текущем виде вектор хакерских атак может сместиться на информационные системы, в которых хранятся персональные данные компании.
В «Аэрофлоте» указали, что объем предусмотренных законопроектом штрафов потребует масштабных инвестиций в средства защиты. Кроме того, по мнению представителя авиакомпании, обозначенные в проекте полгода отсрочки для вступления поправок в силу являются «нереальным сроком». По оценкам «Аэрофлота», для внедрения новых мер потребуется минимум два года.
Представитель ГК «Европейский медицинский центр» заявил, что в случае принятия законопроекта существует вероятность возврата к использованию бумажного документооборота. По его мнению, поправки также грозят прекращением ряда цифровых проектов, в том числе тестирования телемедицинских технологий.
Текущую версию законопроекта об оборотных штрафах за утечки персональных данных, по информации РБК, также раскритиковали представители «Автодора», Ассоциации цифровой энергетики, Российского союза туриндустрии и маркетплейсов. От официальных комментариев для РБК все вышеупомянутые компании отказались.
В первом чтении законопроект об оборотных штрафах за утечки был одобрен депутатами Госдумы в январе. В апреле «Ъ» узнал, что поправки ко второму чтению проекта не одобрила администрация президента. Они предполагали смягчение наказания для проштрафившихся компаний при соблюдении определенных условий. Дата следующего рассмотрения до сих пор не назначена.
Подробнее — в материале «Ъ» «Утечкам не позволили смягчиться».