Законопроект об оборотных штрафах за утечки персональных данных удастся согласовать не раньше осенней сессии, хотя его планировалось внести в Госдуму еще весной, пишут «Ведомости» со ссылкой на источники, знакомые с ходом обсуждения законопроекта. Причиной стали споры между разработчиками законопроекта: Минцифры и комитет по информационной политике Госдумы, по словам источников издания, продолжают обсуждение как минимум двух механизмов действия законопроекта – с денежными выплатами пострадавшим и без компенсаций.
Последние несколько недель законопроект дорабатывала рабочая группа, в которую входили представители Минцифры, Госдумы и Совета Федерации, рассказал собеседник «Ведомостей» в профильной ассоциации, эту информацию подтвердили также два источника издания в верхней палате парламента. По словам одного из них, окончательного и утвержденного всеми участниками варианта законопроекта сейчас все еще нет.
Минцфиры начало разработку законопроекта об оборотных штрафах еще в 2022 году. Поводом для этого послужило рекордное количество утечек данных у российских компаний. На данный момент в КоАПе установлены штрафы за утечку данных только для юрлиц — 60-100 тысяч рублей, при повторном нарушении – до 500 тысяч рублей. Минцфиры в разное время предлагало сначала штрафовать юрлица в размере 1-3% от годовой выручки компании в зависимости от обстоятельств правонарушения, позже появилась идея предусмотреть ответственность не только для юрлиц, но и для должностных лиц.
Ранее источники «Коммерсанта» рассказывали, что Роскомнадзор предложил добавить в готовящийся законопроект об оборотных штрафах понятие «спецоператора» и взять эту роль на себя. В результате операторы данных должны будут не только уведомлять Роскомнадзор о том, что обрабатывают личную информацию граждан, но и будут получать у него «лицензию» на эту обработку, объясняют источники издания.
