Ассоциация банков России (АБР) в начале марта обратилась в Минцифры с предложением отказаться от введения оборотных штрафов за утечку информации при повторном нарушении, пишет «Коммерсантъ» со ссылкой на письма организации.
В одном из писем Ассоциация называет меру дискриминационной, так как у госучреждений нет оборота и, соответственно, с них этот штраф взять невозможно, в отличие от коммерческих организаций. Из этого следует, что «совершение одного и того же правонарушения влечет для первого и второго разную ответственность, что является нарушением конституционного принципа равенства всех перед законом и судом», подчеркивают в АБР.
Ассоциация отмечает, что утечки происходят и в государственных, и муниципальных учреждениях. Кроме того, в письме также уточняется, что оборотные штрафы «могут иметь негативные последствия для компаний, занимающихся информационной безопасностью, и IT-отрасли в целом».
Банки взаимодействуют с рядом сервисов по обмену файлами в автоматическом режиме, из-за чего при утечке «велика вероятность заражения или кражи данных у других участников». С учетом сложившейся судебной практики административный штраф относится к реальному ущербу, то есть можно предъявить регрессные требования к контрагенту.
По словам исполняющего обязанности президента АБР Алексея Войлукова, условия, при которых для коммерческих организаций ответственность за утечки значительно ужесточается, а госучреждения остаются фактически безнаказанными, несправедливы. Он уверен, что можно отказаться от оборотных штрафов и «зафиксировать ту вилку, которая сейчас обозначена в законе — 20–500 млн рублей».
В январе Госдума приняла в первом чтении законопроекты об оборотных штрафа и уголовной ответственности за утечку персональных данных. До восьми лет тюрьмы будет грозить тем, кто решит передать данные россиян за рубеж, и до пяти лет – тем, кто решит заработать на продаже этих данных.
В текущей редакции штрафы за утечку следующие:
- утечка данных от 1 тыс. до 10 тыс. граждан: физлица – 100-200 тыс. рублей, должностные лица – 800 тыс.-1 млн рублей, юрлица – 3-5 млн рублей.
- утечка данных от 10 тыс. до 100 тыс. граждан: физлица – 200-300 тыс. рублей, должностные лица – 1-1,5 млн рублей, юрлица – 5-10 млн рублей.
- утечка данных свыше 100 тыс. граждан: физлица – 300-400 тыс. рублей, должностные лица – 1,5-2 млн рублей, юрлица – 10-15 млн рублей.
За повторное нарушение введен оборотный штраф в размере от 0,1% до 3% выручки за календарный год, но не менее 15 млн рублей и не более 500 млн рублей.
Фото на обложке: Unsplash
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Crunchbase: в 1 кв. 2024 года стартапы по всему миру привлекли $66 млрд
- 2 Face ID нового времени: как работают алгоритмы распознавания лиц и можно ли их обмануть
- 3 Как заставить кибермошенника плакать? Соблюдайте цифровую гигиену при работе с корпоративной почтой
- 4 Как среднему бизнесу защищаться от новейших киберугроз
- 5 Почему неправильная настройка бэкапов дорого обходится бизнесу
ВОЗМОЖНОСТИ
29 апреля 2024
30 апреля 2024