Правительство подготовило предложения к законопроекту об оборотных штрафах за утечки персональных данных, сообщает ТАСС. По мнению кабмина, необходимо скорректировать новеллу относительно соразмерности и возможности исполнения наказания.
Законопроект поступил в Госдуму 4 декабря 2023 года. Авторы документа — группа сенаторов и депутатов, в том числе первый вице-спикер Совфеда Андрей Турчак и председатель IT-комиссии Александр Хинштейн.
Новелла предполагает поправки к ст. 13.11 КоАП («Нарушение персональных данных») в части увеличения санкции:
- если произошла утечка данных от 1000 до 10 000 субъектов персональных данных, штраф для юрлиц составит от 3 до 5 млн руб.;
- за утечку данных 10 000–100 000 субъектов — от 5 до 10 млн руб.;
- более 100 000 граждан — от 10 до 15 млн руб.
За повторные утечки бизнесу могут грозить оборотные штрафы: от 0,1 до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн и не более 500 млн руб.
Кабмин в целом одобрил законопроект и подготовил положительный отзыв. Но в правительстве считают, что текущая редакция может вызвать сложности с исполнимостью административного наказания. Размеры санкций нуждаются в уточнении на предмет соразмерности, указано в отзыве. Чтобы привлечь к административному наказанию, нужно иметь возможность его исполнить лицами, которых привлекли к административной ответственности, полагают в кабмине.
Ранее против законопроекта выступил бизнес, МСП и банки. Основная претензия к новелле — несоразмерные размеры штрафов и возможность банкротства после первого же случая утечки персональных данных.
23 января поправки прошли первое чтение. Срок представления замечаний к ним истек 6 февраля. Дата рассмотрения документа во втором чтении пока не определена.
Законопроект № 502104-8 «О внесении изменений в КоАП»