Малый бизнес боится банкротства из-за оборотных штрафов за утечку персональных данных

Законопроект об усилении защиты персональных данных был принят в первом чтении в январе. Если его примут, то штрафы для юрлиц за утечки кратно вырастут: сумма составит от 5 млн до 15 млн рублей. А при повторном нарушении введут оборотные штрафы — до 500 млн рублей. Суммы штрафов окажутся для бизнеса критически высокими.

В «Опоре России» считают, что состав правонарушения «фактически отсутствует». Даже если предприниматель выполнил все требования по защите данных, утечка все равно может произойти. К тому же злоумышленники могут публиковать слитую базу по частям, тогда компании грозит оборотный штраф. Далеко не весь малый бизнес потянет такое. Сейчас наказание для юрлиц за утечку данных — 100 тысяч рублей. И 300 тысяч при повторном нарушении.

Согласно нынешней редакции законопроекта, документ должен вступить в силу с 2025 года. Бизнес предлагает сделать годовую отсрочку и снизить размер штрафов. Или вообще вывести малые и средние компании из-под действия закона. Продолжает директор московского офиса CPO Group, эксперт по вопросам правовой защиты бизнеса московского городского отделения «Опоры России» Лариса Науменко:

Лариса Науменко директор московского офиса CPO Group, эксперт по вопросам правовой защиты бизнеса московского городского отделения «Опоры России» «Если мы объективно посмотрим на ситуацию, в текущих экономических реалиях вопрос персональных данных малого и среднего бизнеса, за очень редким исключением, вообще не касается, не входит в топ-10 важных вопросов. Бизнес сейчас выживает, ищет новые логистические цепочки, ищет способы взять льготное финансирование. Это естественно. Если мы говорим о том, что с компании будет взиматься оборотный штраф, бизнес будет поставлен в условия, когда он попросту не сможет расплатиться с этими штрафами, и это может повлечь банкротство. У нас на практике есть ситуация, когда банкротство юридического лица может быть прекращено. При этом такие штрафы вообще не будут погашены. Соответственно, это субсидиарная ответственность собственников бизнеса. Поэтому, конечно, бизнес волнуется».

Также в «Опоре России» считают, что размер санкций «несопоставим со степенью и размером вреда». С этим мнением не согласен гендиректор компании в сфере информационной безопасности Phishman Алексей Горелкин:

Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Если мои данные утекут и станут известны через любую организацию, они будут одинаково полезны для злоумышленников. И неважно, они ушли через крупную компанию или через небольшую компанию. Хотите работать с моими данными — будьте добры обеспечить безопасность моих данных, не готовы обеспечить безопасность моих данных — не работайте с ними. Все просто. Это вопрос выбора, а то это звучит так, как будто бы я хочу ваши персональные данные, но не хочу ответственности. Такого не будет. Это решается тем, что у вас нельзя ничего унести. То есть у вас нельзя скачать базу данных: либо запаяны, либо программно закрыты все порты. При этом у вас идет постоянный видеоконтроль, а камеры сейчас недорогие, не надо рассказывать, что это дорого стоит. Камера сейчас стоит 2 тысячи рублей максимум. Ее ставите и контролируете, чтобы ваши работники не фотографировали, к примеру, экран. Не хотите смотреть сами — отлично, есть искусственный интеллект. Все это настраивается: кто-то подносит свой телефон к экрану — сразу алерт, что кто-то фотографирует экран. Конечно, дешевле не думать. Но придется подумать, как выполнить необходимые требования. Когда я даю свой скан паспорта, я надеюсь, что он никуда не уйдет, а если уйдет, люди за это понесут ответственность».

Найти компанию, которая позволяет обеспечить защиту персональных данных, — задача нетрудная, отмечает Алексей Горелкин. На рынке дефицита такого предложения нет, компании готовы работать на аутсорсе. Законопроект о повышении ответственности за утечки персональных данных прошел первое чтение. Когда пройдет второе, пока неизвестно. Александр Хинштейн подтвердил, что письмо от бизнеса получил. Он отметил, что предложения рассмотрят при подготовке законопроекта.