Ужесточить нельзя смягчить: новый законопроект об оборотных штрафах за утечку данных внесен в Госдуму

Решить проблему с утечкой персональных данных законодатель решил с помощью ужесточения административных штрафов. На днях в Госдуму поступил законопроект № 502104-8 с дополнением ст. 13.11 КоАП РФ новыми составами административных правонарушений и пересмотром действующих размеров штрафов. Основной вопрос, который возникает у бизнеса, — несоразмерность оборотных штрафов нарушению. «ЭЖ-Юрист» попросил экспертов оценить предлагаемые изменения.

Комментирует Наталия Балекина, юрист «Пепеляев Групп»: "Проблема утечек персональных данных является действительно актуальной и требует дальнейшего развития законодательства. В связи с этим законопроект впервые вводит специальную ответственность за действия (бездействие), повлекшие утечку -неправомерную передачу третьим лицам информации. Она, как правило, затрагивает персональные данные и уникальные обозначения сведений о физических лицах, необходимых для определения таких лиц (идентификаторы - серийный номер паспорта, диплома, СНИЛС, VIN номер автомобиля, IP адрес).

Текущее регулирование предполагает, что компании, допустившие утечки персональных данных, несут ответственность по ч. 1 ст. 13.11 КоАП РФ, которая предусматривает максимальный размер штрафа для юридических лиц до 100 тыс. руб. (при повторном нарушении – до 300 тыс. руб.). Вместе с этим, как отмечается в пояснительной записке к законопроекту, такая ответственность несоразмерна возможным последствиям от произошедших утечек.

Законопроектом отдельно предусмотрена ответственность за утечку специальных категорий персональных данных (касающихся национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, пр.). Штраф на юридическое лицо составит от 10 до 15 млн руб.

За повторную утечку специальных категорий персональных данных предусмотрен штраф в размере от 0,1% до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение компании. При этом минимальный размер штрафа составит 20 млн руб., а максимальный – 500 млн руб.

Текущая редакция законопроекта не предусматривает смягчающих обстоятельств для компаний, допустивших утечку, однако их включение в текст законопроекта не исключается".

Источник: «ЭЖ-Юрист»