"Опора России" просит скорректировать законопроект об оборотных штрафах

22 марта. FINMARKET.RU - Субъекты малого бизнеса окажутся под риском банкротства, если штрафы за утечку персональных данных будут одобрены в нынешней конфигурации. Об этом говорится в письме президента "Опоры России" Александра Калинина автору инициативы о введении оборотных штрафов, главе комитета по информационной политике Александру Хинштейну. Законопроект в январе был одобрен в первом чтении, в объединении просят скорректировать его ко второму, пишут "Ведомости". В частности, "Опора" предлагает снизить размер штрафов для малого и среднего бизнеса и перенести срок вступления новых правил в силу.

Сейчас законопроект предполагает введение штрафов в зависимости от объема утекшей информации и ее чувствительности для владельца (категории данных). За утечку данных о 1000-10000 субъектов штраф для юрлиц составит до 5 млн руб., о 10000-100000 субъектов - до 10 млн руб., более чем о 100000 пользователей - до 15 млн руб. За повторное нарушение штраф будет зависеть от оборота компании, но он будет ограничен 500 млн руб. Сейчас размер санкции за первое нарушение составляет 100 тыс. руб., за второе - 300 тыс. руб.

"Опора России" считает, что предложенные суммы штрафов критически высоки для бизнеса за "фактически отсутствующий состав правонарушения". Даже если предприниматель выполнил все требования по защите данных, но утечка все равно произошла, он подлежит привлечению к ответственности.

Указанный размер санкций несопоставим со степенью и размером вреда, а также несравнимо больше, чем за другие административные правонарушения, связанные с угрозой жизни и здоровью, пишет Калинин. Слишком резкое повышение штрафа может нанести серьезный урон компаниям с низкой маржинальностью, считают в "Опоре России". Предлагаемая шкала штрафов усложнит ведение бизнеса МСП, говорится в письме.

В деловом объединении считают, что нужно обеспечить должную правовую определенность в вопросе о том, за какое именно деяние будет ответственность.

Также бизнес просит дополнить документ оговоркой, которая отделяла бы утечку данных от их обработки. Кроме того, необходимо смягчить требование о подаче уведомления в Роскомнадзор в течение 24 часов, считает бизнес.

Еще одно предложение по корректировке законопроекта - это отсрочка вступления нормы в силу: не с 1 января 2025 г., как предлагается законопроектом, а с 1 января 2026 г.