Десятки компаний высказали критику в адрес законопроекта о штрафах за утечки персональных данных
16 июля в Минэкономразвития прошло совещание, на котором представители нескольких десятков крупных российских компаний и организаций, включая РЖД, «Аэрофлот», «Автодор» и Российский союз туриндустрии, выразили свое недовольство последней версией законопроекта об оборотных штрафах за утечки персональных данных, сообщает РБК со ссылкой на источники.
Согласно поправкам в КоАП и УК, внесенным в Госдуму в конце 2023 года, штрафы за утечки персональных данных значительно увеличиваются и дифференцируются в зависимости от масштаба инцидента. Так, если утечка затронет от 1 до 10 тысяч субъектов, юридическим лицам грозит штраф от 3 до 5 млн рублей. При утечке данных 10-100 тысяч человек сумма возрастет до 5-10 млн рублей, а если пострадают более 100 тысяч субъектов – до 10-15 млн рублей. В случае повторного нарушения компаниям придется заплатить оборотный штраф в размере от 0,1% до 3% годовой выручки.
По словам участника совещания, представитель РЖД отметил, что компания уже стала мишенью украинских хакеров, и опасается, что после принятия законопроекта в текущем виде атаки могут сместиться на информационные системы с персональными данными.
В «Аэрофлоте» указали, что размеры предусмотренных штрафов потребуют масштабных вложений в защиту данных. Кроме того, компания считает нереальным обозначенный в проекте 6-месячный срок для вступления поправок в силу и оценивает, что для внедрения новых мер потребуется минимум 2 года.
Представитель «Европейского медицинского центра» предупредил, что принятие законопроекта может привести к возврату бумажного документооборота и прекращению ряда цифровых проектов, включая тестирование телемедицины.
Критику в адрес текущей версии поправок также высказали представители «Автодора», Ассоциации цифровой энергетики, Российского союза туриндустрии и маркетплейсов, однако все они отказались от официальных комментариев для РБК.
Напомним, что в первом чтении законопроект был одобрен Госдумой еще в январе. В апреле стало известно, что поправки ко второму чтению, предполагавшие смягчение наказания для компаний при определенных условиях, не получили одобрения администрации президента. Дата следующего рассмотрения проекта пока не назначена.
