Обновлено в 14:28
Такая инициатива обсуждалась на круглом столе в Совете Федерации, пишут «Ведомости». В Минцифры заявили, что это поможет сократить число утечек.
Оборотный штраф — это штраф, размер которого зависит от выручки компании. Изначально он использовался только в антимонопольной сфере. Если он будет работать, то, скорее всего, по аналогии со штрафами, которые предусмотрены за ограничение доступа к запрещенной в России информации.
В международной практике такой вид штрафа тоже используется, говорит присутствовавшая на круглом столе директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович.
Александра Орехович директор по правовым инициативам Фонда развития интернет-инициатив «Если говорить о международном опыте, то этот вид ответственности применяется, это регламент Европейского союза. Предусмотрены оборотные штрафы компании, в том числе при утечке персональных данных. Это обсуждается в качестве инициативы, то есть законопроекта об оборотных штрафах, физически внесенного в Государственную думу или в правительство Российской Федерации? Нет. Обсуждались, скорее, моменты важности учета вины юридического лица при утечке персональных данных, насколько важен человеческий фактор. И тут, конечно, нужно учитывать степень вины компании даже в этом человеческом факторе, то есть одно дело, компания не ограничила доступ каких-то несанкционированных третьих лиц к этим данным, и произошла утечка, другое дело, компания принимала меры и административные, и технические для того, чтобы утечка не произошла, но из-за определенного злоумышления конкретного физического лица утечка произошла. Вот тут вот надо учитывать степень того, насколько компания добросовестно себя вела при защите персональных данных. Если говорить о цифрах, они не обсуждались. Но если брать аналогию с законодательством в сфере ограничения доступа к информации, то здесь идут цифры от одной двадцатой до примерно одной пятой совокупного размера выручки».
Орехович также напомнила, что сейчас максимальный штраф за утечку данных составляет 500 000 рублей по статье 13.11 Кодекса об административных правонарушениях.
Компаниям просто надо будет еще ответственнее подходить к обработке и хранению персональных данных, но вряд ли это вызовет какие-то серьезные последствия для бизнеса, считает директор цветочного магазина «Обрадовал.ру» Георгий Сухаржевский.
— Наверное, с точки зрения потребителя, это правильная система для того, чтобы предприниматели, которые не очень ответственно относятся к хранению персональных данных, занялись этим более плотно. С точки зрения бизнеса, это, конечно, дополнительные расходы.
— В каких случаях эти штрафы могут быть допустимы?
— Когда, наверное, есть какой-то прямой вред человеку в связи с этим нарушением. Если ему пришло два письма на электронную почту, наверное, это не тот случай, когда необходимо жестко штрафовать. А если человек попал в какую-то неприятную ситуацию, и в связи с этим ему приходится, предположим, менять свой номер телефона, и могут произойти какие-то неприятности, то, наверное, да, это оправданно будет.
— Как, на ваш взгляд, это может отразиться на бизнесе, вот, например, на вашем?
— Мы давно работаем с персональными данными, поэтому наладили работу в соответствии с законодательством, на нас никак это не отразится. Будем еще более тщательно к этому относиться, вот и все. Все зависит от нашего законотворчества, как законодательство будет прописано, если оно будет сделано так, как положено, то я не думаю, что возникнут какие-то конфликтные ситуации.
По данным Роскомнадзора, в России в прошлом году обработку персональных данных осуществляли свыше 6 млн компаний и ИП. Общее же количество баз персональных данных, с которыми работают эти операторы, превышает 3 млн.