Законопроект, вводящий оборотные штрафы для бизнеса за утечки персональных данных, может быть принят до конца года, но сроки его вступления в силу могут быть скорректированы. Об этом сообщил заместитель председателя комитета Госдумы по информполитике, связи и ИТ Андрей Свинцов в ходе конференции по информбезопасности BIS Summit 2024.
Законопроект, предусматривающий штрафы за утечки персональных данных, был внесен на рассмотрение в декабре 2023 года, сообщает «Коммерсант». В случае его принятия компании, допустившие утечку данных, могут быть оштрафованы на сумму до 3% от годовой выручки, но не более 500 млн рублей.
«Принятие законопроекта в первом чтении послужило сигналом для отрасли, что инициатива будет полностью принята в ближайшем будущем. Пока мы рассчитываем принять его до конца года, однако, понимая, что бизнес должен быть готов к новым правилам, допускаем, что срок самого вступления закона в силу может быть отложен».
Андрей Свинцов, заместитель председателя комитета Госдумы по информполитике, связи и ИТ
Однако, как отмечают эксперты, в законопроекте остаётся ряд неопределённостей. В частности, не ясно, что будет считаться «оборотом» для целей исчисления штрафа, если речь идёт о холдинге, включающем в себя несколько юридических лиц. Помимо этого, участники рынка указывает на необходимость прописать в законе смягчающие обстоятельства для компаний, которые предпринимают достаточно мер для защиты персональных данных.