Штрафы за утечку персональных данных разорят турбизнес
Эксперты оценили последствия введения миллионных штрафов за утечки данных.
Крупный бизнес раскритиковал законопроект о значительном увеличении штрафов за утечки данных. Как передает РБК, на совещании в Минэкономразвития 16 июля представители десятков компаний, среди которых РЖД, «Аэрофлот», «Автодор», маркетплейсы и другие организации, попросили смягчить ответственность и отсрочить вступление поправок в силу. Малый бизнес и вовсе находится под угрозой разорения, говорят эксперты Profi.Travel.
Сам законопроект прошел первое чтение в январе 2024 года, дата второго пока не назначена. Документ предполагает внесение поправок в Кодекс об административных правонарушениях (КоАП) и УК РФ, значительно повышающих штрафы за утечки персональных данных.
Так, если утечка коснется от 1 тыс. до 10 тыс. субъектов, то штраф для юрлиц составит от 3 млн до 5 млн руб.; от 10 тыс. до 100 тыс. субъектов — от 5 млн до 10 млн руб.; более 100 тыс. — от 10 млн до 15 млн руб. За повторное нарушение предусмотрены оборотные штрафы — от 0,1% до 3% выручки предприятия, но не менее 15 млн руб. и не более 500 млн руб.
По словам собеседников Profi.Travel, в первую очередь эти поправки касаются туроператоров, но в ряде случаев миллионные штрафы могут «упасть» и на турагентов, которые просто не смогут их заплатить.
«Если вся база данных туристов „утечет“ или система внутреннего учета, то можно получить миллионный штраф. Сейчас ужесточается контроль государства в части защиты персональных данных, Роскомнадзор активизировал проверки. Увеличение штрафов может побудить к действиям тех, кто откладывал решение этого вопроса. Ведь требования закона о персональных данных введены давно, но вследствие дороговизны и сложности многие не предпринимали никаких усилий к их соблюдению», — отмечает вице-президент РСТ, генеральный директор юридического агентства «Персона Грата» Георгий Мохов.
По его оценкам, наиболее чувствительным к введению поправок окажется малый и микробизнес в сфере туризма.
При этом даже весь комплекс принятых мер по защите персональных данных далеко не всегда дает гарантии от взлома со стороны злоумышленников, констатирует генеральный директор туроператора Space Travel Артур Мурадян.
«На мой взгляд, говорить о санкциях за утечку можно тогда, когда есть материальный ущерб. И правильнее было бы компенсировать этот конкретный ущерб. Если его нет, то штрафы избыточны. Ведь в большинстве случаев сами компании, чьи базы „утекают“, являются жертвами преступников, за исключением ситуаций, когда речь идет о злонамеренных действиях сотрудников. И тут уже должны включаться механизмы для уголовного преследования», — заключил он.
Написать комментарий