IT-компаниям стоит знать, чем грозит новый закон об оборотных штрафах

Новый законопроект о введении  штрафов для компаний за утечку персональных данных в размере до 3% от оборота может обернуться вплоть до банкротства юр.лица.

Но в первую очередь закон направлен на то, чтобы IT-компании усилили меры безопасности и все персональные данные так и остались персональными без каких-либо утечек и придания огласки.

При этом Минцифры предлагает учитывать и смягчающие обстоятельства для компаний. «Если компания как бы аттестовала и сертифицировала всю свою инфраструктуру, соответствуя усиленным требованиям безопасности, в добровольном режиме продемонстрировала, что инвестиции в средства защиты сделаны, — отметил глава Минцифры. — Второе — компания будет компенсировать ущерб тем гражданам, чьи данные утекли. Если две трети граждан, соответственно, урегулировано компанией в досудебном порядке, компенсировано».

Примечательно, что в мае этого года сенатор Андрей Клишас написал в своем телеграм-канале, что «негативных последствий и угроз от подобных «сливов» может быть больше, чем даже от утечки некоторых сведений под грифом «Секретно».

Утечка персональных данных, к сожалению, явление не редкое. Например, в начале декабре 2022 года это произошло в компании “Вкусвилл”. В открытом доступе оказались телефоны, адреса электронной почты и четыре цифры номера банковской карты клиентов магазина.

О краже персональных данных сообщили ранее некоторые сервисы, в том числе Delivery Club и “Яндекс.Еда”. В начале июня этого года инциденты с возможной утечкой данных произошли у госоператора “Ростелеком”.

Как сообщил «Парламентской газете» первый заместитель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Ющенко, предлагаемая система наказаний все равно требует понимания ряда нюансов.

«Одна из основных задач — сделать так, чтобы компании не занимались продажей и незаконным распространением персональных данных целенаправленно, — отметил парламентарий. — Потому что мы все прекрасно понимаем, что персональные данные — и особенно биометрия — это рынок, по объемам циркулирующих в нем средств сопоставимый, наверное, с нефтяным. И для обычных людей он представляет реальную угрозу: одно дело спам-звонки и рассылки, что неприятно, но не смертельно, и совсем другое — простор для мошеннических действий и схем. Поэтому если компания сама передает куда-то персональные данные пользователей, ее нужно наказывать как можно жестче вплоть до подведения под банкротство. Именно из этих соображений и была в итоге выбрана максимальная сумма штрафа в три процента от оборота».

С другой стороны, по словам Ющенко, нужно учитывать, что обвинение в утечке персональных данных может быть предъявлено компании как по факту этой самой утечки, так и с целью определенного воздействия, например со стороны правоохранительных органов, особенно если компания ведет успешный бизнес. Поэтому каждый случай, безусловно, должен сначала тщательно расследоваться, во-первых, чтобы исключить вероятность такого вот давления, а во-вторых, для того, чтобы установить степень ответственности самой компании. Как именно это будет делаться — уже вопрос технической реализации. По нему парламентарии ждут предложений Минцифры — 20 декабря они должны поступить на обсуждение.

«Но нужно понимать, что, даже если компания и не имела никакого злого умысла, она все равно виновата: она не обеспечила безопасность персональных данных и должна понести ответственность, — подчеркнул Ющенко. — Другое дело, что в этом случае максимальное наказание — штраф в три процента от оборота — применять уже будет нецелесообразно. Поэтому будет применяться некая шкала штрафных санкций, как в Уголовном кодексе, где за одно и то же преступление в зависимости от наличия отягчающих или смягчающих обстоятельств может назначаться более или менее суровое наказание».

Скорее всего, в полном и законченном виде законопроект могут внести в Госдуму в январе следующего года. А до этого парламентарии хотят детально ознакомиться с новой редакцией законопроекта о биометрии, который тесно сплетен с законом об оборотных штрафах.

«Проект закона о биометрии — ранее он, если помните, вызвал большой общественный резонанс — за последнее время подвергся существенным корректировкам; в частности, его объем увеличился со 114 до 140 страниц, — заключил Александр Ющенко. — Сначала, я думаю, нужно детально рассмотреть и одобрить его, потому что он фиксирует понятие персональных биометрических данных, механизм их сбора и хранения, ответственность за их утечку, добровольность — это самое главное — их сдачи и так далее».

В-общем, молчание – золото в прямом смысле.

С уважением к Вашему делу, Ника Виноградова

Источник: Парламентская Газета