Бизнес нашел «Опору» для защиты при утечках данных
Малому бизнесу грозит банкротство, если закон о штрафах за утечки персональных данных будут одобрены в нынешней конфигурации. Об этом говорится в письме президента «Опоры России» Александра Калинина в Госдуму.
Законопроект о штрафах с оборотов компаниив январе 2024 года был одобрен в первом чтении, писал PRO Шеринг. В «Опоре России» просят автора документа – главу Комитета ГД по информационной политике Александра Хинштейна, скорректировать его ко второму.
В частности, «Опора» предлагает снизить размер штрафов для малого и среднего бизнеса и перенести срок вступления новых правил в силу.
Сейчас законопроект предполагает введение штрафов в зависимости от объема утекшей информации и ее чувствительности для владельца (категории данных). За утечку данных о 1000-10000 субъектов штраф для юрлиц составит до 5 млн руб., о 10000-100000 субъектов – до 10 млн руб., более чем о 100000 пользователей – до 15 млн руб. За повторное нарушение штраф будет зависеть от оборота компании, но он будет ограничен 500 млн руб. Сейчас размер санкции за первое нарушение составляет 100 тыс. руб., за второе – 300 тыс. руб.
«Опора России» считает, что предложенные суммы штрафов критически высоки для бизнеса за “фактически отсутствующий состав правонарушения”. Даже если предприниматель выполнил все требования по защите данных, но утечка все равно произошла, он подлежит привлечению к ответственности.
Указанный размер санкций несопоставим со степенью и размером вреда, а также несравнимо больше, чем за другие административные правонарушения, связанные с угрозой жизни и здоровью, пишет Александр Калинин.
Слишком резкое повышение штрафа может нанести серьезный урон компаниям с низкой маржинальностью, считают в “Опоре России”. Предлагаемая шкала штрафов усложнит ведение бизнеса МСП, говорится в письме.
В деловом объединении считают, что нужно обеспечить должную правовую определенность в вопросе о том, за какое именно деяние будет ответственность.
Также бизнес просит дополнить документ оговоркой, которая отделяла бы утечку данных от их обработки. Кроме того, необходимо смягчить требование о подаче уведомления в Роскомнадзор в течение 24 часов, считает бизнес.
Еще одно предложение по корректировке законопроекта – это отсрочка вступления нормы в силу: не с 1 января 2025 г., как предлагается законопроектом, а с 1 января 2026 г.