Российский бизнес не будут штрафовать за первый факт утечки персональных данных

Размер штрафов за первую утечну персональных данных может быть снижен или штрафа не будет вовсе. Компании настаивают, что на фоне экономической ситуации жесткая ответственность за утечки ухудшит условия ведения бизнеса.

Об этом говорилось на встрече в Минцифры, где присутствовали представители «Ростелекома», МТС, «Авито», «Яндекса», Ozon, «Вымпелкома», VK и других компаний, пишет «Коммерсант».

Ведомство еще в мае согласовало законопроект, который предполагает введение штрафа в размере 1% от годовой выручки и до 3%, если предприятие своевременно не сообщило об утечке Роскомнадзору.

6 июня Госдума приняла в третьем чтении поправки к закону «О персональных данных» — они вводят обязанность для всех компаний сообщать Роскомнадзору об утечках личной информации граждан. Бизнес обязан сообщать в Роскомнадзор об утечке в течение 24 часов после ее обнаружения, а в течение 72 часов предоставить результаты расследования и информацию о виновных.

Источники «Коммерсанта» уверяют, что Минцифры согласилось не вводить штрафы за первый выявленный факт утечки.

Также ведомство согласилось снизить размер штрафа за утечку ниже 1% от оборота, но этот вопрос еще будет обсуждаться. Кроме того, речь шла о возможности снизить штраф за утаивание от Роскомнадзора факта утечки.

Минцифры поручило бизнесу под руководством «Ростелекома» и VK в течение двух недель разработать предложения по поправкам к законопроекту.

Сейчас штраф для юрлиц за утечку данных по ст. 13.11 КоАП составляет от 60 тыс. до 100 тыс рублей, при повторном правонарушении — до 500 тыс. рублей. Например, в 2021 году компания Oriflame заплатила 30 тыс. рублей штрафа за утечку данных 1,3 млн клиентов, а «Яндекс.Еду» в этом году оштрафовали на 60 тыс. рублей.