Как пишут в Ведомостях, предложение ввести оборотные штрафы для операторов персональных данных (ПД) за их утечки обсуждалось 17 февраля на круглом столе в Совете Федерации по совершенствованию законодательства в сфере оборота ПД.
Об этом рассказал «Ведомостям» принимавший в нем участие директор Института исследований интернета Карен Казарян.
По словам Казаряна, один из участников круглого стола сообщил о разработке поправок в законодательство, вводящих оборотные штрафы для операторов ПД за их утечки. Эту информацию подтвердила присутствовавшая на круглом столе директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович. «Введение оборотных штрафов за утечки обсуждалось, с предложением выступил один из представителей экспертного сообщества», – рассказала она. По ее словам, затем один из участников круглого стола сообщил о разработке законопроекта по оборотным штрафам, но не назвала его имя.
По словам Орехович, ст. 13.11 КоАП РФ предполагает максимальный штраф для компании за утечку ПД граждан в 500 000 руб., при этом ответственность по другим нарушениям – по тому же закону Яровой – исчисляется миллионами рублей. Поэтому очевидно, что штраф в 500 000 руб. не способен принудить крупные компании исполнять закон, говорит эксперт.
«Конечно, введение оборотных штрафов может существенно снизить число утечек. Но очень важно учитывать и степень вины привлекаемого к ответственности юрлица»,
– продолжила она. Одно дело, когда компания не выполнила необходимые процедуры по защите ПД сотрудников и клиентов, и совершенно другое – когда имел место чисто человеческий фактор, умысел одного из сотрудников, разъяснила Орехович.