В РФ могут ввести оборотные штрафы за утечку персональных данных

Минцифры поддерживает идею введения оборотных штрафов для операторов персональных данных (ПД) за их утечки. Разработка поправок в законодательство, предусматривающих введение оборотных штрафов, обсуждалась 17 февраля на круглом столе в Совете Федерации по совершенствованию законодательства в сфере оборота персональных данных.

«Существующие штрафные санкции не побуждают операторов к безусловному выполнению требований законодательства в области ПД, в связи с чем введение оборотных штрафов, на наш взгляд, будет способствовать снижению количества инцидентов, связанных с утечками ПД», – сообщил «Ведомостям» представитель Минцифры.

По мнению председателя комитета Совфеда по конституционному законодательству и госстроительству Ирины Рукавишниковой, принимать решение по оборотному штрафу из-за утечки у любого оператора данных нельзя, ответственность должна быть дифференцирована с учетом размера компании, характера и объема слитых данных и так далее. Сенатор также привела статистику Роскомнадзора, согласно которой в России в 2021 году обработку ПД граждан осуществляли свыше 6 млн компаний и ИП. Общее количество баз персональных данных, с которыми работают эти операторы, превышает 3 миллиона.

Сейчас максимальный штраф для компании за утечку ПД граждан составляет 500 тыс. рублей. По мнению директора по правовым инициативам Фонда развития интернет-инициатив Александры Орехович, такая сумма не принуждает крупные компании исполнять закон. По ее мнению, накладывая оборотный штраф на нарушителя нужно учитывать и степень вины привлекаемого к ответственности юрлица.

«Утечка данных не приводит к увеличению оборота, напротив, нарушитель наказывает себя потерей лояльности абонентов и ущербом для репутации. Поэтому считаем идею оборотных штрафов нелогичной и излишней», – сказал изданию представитель компании Tele2. Он добавил, что ранее оборотные штрафы вводились в России за ограничение конкуренции и в отличие от штрафов за утечки, там была своя логика, потому что при ограничении конкуренции нарушитель увеличивал доход за счет потерпевших участников рынка.