Проект нового Кодекса об административных правонарушениях (КоАП), обнародованный на днях Минюстом на портале проектов нормативных актов, предусматривает повышение в 10 раз штрафов за утечки персональных данных.
Речь идет об изменении штрафов, предусмотренных п. 6 ст. 33.1 действующего КоАП ("Невыполнение обязанности по соблюдению конфиденциальности персональных данных"). Если сейчас штрафы за это для граждан, должностных лиц, индивидуальных предпринимателей и юрлиц составляют 2 тыс., 10 тыс., 20 тыс. и 50 тыс. рублей соответственно, то в проекте нового КоАП они повышены до 20 тыс., 100 тыс., 300 тыс., и 500 тыс. рублей, пишет РБК.
По данным компании InfoWatch, которые приводит газета "Коммерсант", в 2019 году количество утечек данных в России выросло на 40% по сравнению с предшествующим годом. На фоне самоизоляции из-за эпидемии Сovid-19, которая привела к массовому переходу людей на удаленную работу число попыток неправомерного доступа к данным увеличилось примерно в 1,5 раза, а около 30% инцидентов составляют явно противоправные попытки скопировать клиентские базы данных и передать их вовне, в том числе через мессенджеры, а 10% приходится на действия хакеров, рассказал технический директор компании DeviceLock Ашот Оганесян.
Однако директор Deloitte Legal в СНГ Екатерина Портман считает введение столь крупных штрафов за утечки без предварительной разработки подробного регулирования в сфере обеспечения конфиденциальности, а также без переходного периода преждевременной и негуманной мерой в контексте нынешней экономической ситуации. В свою очередь директор юридического департамента МКБ Ирина Гудкова назвала штраф в 500 тыс. рублей существенным лишь для малого бизнеса, но не для крупных компаний, которые будут больше озабочены потерей репутации из-за утечки.
Председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев подчеркнул, что в даркнете базы с персональными данными стоят немалых денег, и предложенные штрафы не будут служить сдерживающим фактором для желающих заработать на продаже данных. Также Журавлев напомним, что в ЕС штрафы за утечку данных могут достигать 4% оборота компании. По мнению руководителя направления "Информационная безопасность" компании КРОК Андрея Заикина, штрафы за утечки данных в России должны быть сопоставимы с существующими штрафами за нарушение требований о локализации данных пользователей из РФ, которые составляют от 6 млн до 18 млн рублей.
В МТС заявили, что действующее законодательство о защите персональных данных и так является строгим. В компании назвали безопасность данных безусловным приоритетом для оператора. В "Ростелекоме" отметили, что при защите персональных данных абонентов и сотрудников компания стремится к выполнению всех требований законодательства и органов власти. Неофициально сотрудник одного из операторов связи сообщил, что в компании считают нецелесообразным вводить в КоАП новые составы нарушений в области защиты персональных данных и повышать штрафы.