За 2024 год Роскомнадзор зафиксировал масштабную утечку данных россиян. Более 600 миллионов записей о гражданах попали в интернет. В настоящее время в стране обсуждается вопрос о целесообразности введения оборотных штрафов за утечки персональных данных, рассказала советник практики интеллектуальной собственности юридической компании «ЭБР» и преподаватель образовательной платформы Moscow Digital School Кристина Мкртчян изданию «Газета.ru».
Существует ли какой-то закон?
«Законодательство, которое регулирует защиту персональных данных в России, находится на этапе активного развития. Одним из ключевых шагов в этом направлении стало принятие Госдумой в первом чтении законопроекта, который ужесточает ответственность за утечки персональных данных», ‒ говорится в сообщении.
Ожидается, что к концу текущего года этот законопроект будет утвержден. Однако, с момента его первого чтения представители бизнеса и профильные ассоциации выразили свое опасение по поводу размеров штрафов.
«Вопрос о целесообразности введения оборотных штрафов за утечки персональных данных остается открытым. На первый взгляд жесткие меры могут показаться необходимыми для защиты прав граждан и повышения ответственности компаний. Однако важно учитывать, что чрезмерные штрафы могут стать бременем для бизнеса, особенно для малых и средних предприятий, что в конечном итоге может негативно сказаться на экономике в целом», ‒ добавили в сообщении.
Как бороться с утечкой данных?
Современный бизнес проживает эпоху, когда репутация стоит дороже денег. Факт утечки данных значительно влияет на лояльность к бренду. Так, в 2024 году 69% опрошенных граждан РФ заявили, что не больше никогда не будут пользоваться услугами компаний, которые допустили утечку их персональных данных, следует из данных компании «Гард».
Однако, наложение крупного оборотного штрафа (0,1-3% выручки за год) может привести к падению к таким последствиям, как: падение котировок акций, отток инвесторов, снижение кредитных рейтингов.
«Особенно чувствительны к таким «ударам» публичные компании, где любые регуляторные проблемы немедленно отражаются на рыночной капитализации. Восстановление доверия инвесторов и партнеров после серьезных нарушений требует длительной работы и существенных ресурсов», ‒ указали в сообщении.
Какие оптимальные решения есть?
Возможным выходом в этой ситуации может стать внедрение более умной системы калькуляции штрафов. Среди таких мер:
- «Умные» штрафы, учитывающие не только оборот, но и маржинальность бизнеса. Например, для розничной торговли с маржинальностью 5-7% штраф может составлять меньший процент от оборота, чем для ИТ-компаний с маржинальностью 30-40%. Система может учитывать сезонность бизнеса и экономический цикл, снижая нагрузку в кризисные периоды.
- Система скидок за добровольное устранение нарушений (как в системе штрафов ГИБДД). По аналогии со скидкой 50% при быстрой оплате штрафов ГИБДД, компании могут получать существенное снижение штрафа (например, на 40-60%) при немедленном признании нарушения и его устранении в течение определенного срока. Дополнительные скидки могут предоставляться за внедрение превентивных мер, исключающих повторение нарушения.
- Возможность «отработки» части штрафа через социально полезные проекты. Часть может быть заменена на целевые инвестиции в социально значимые проекты в регионе присутствия компании. Организация может получить право направить определенную долю штрафа на программы обучения сотрудников или улучшение корпоративных практик compliance.
- Превентивный аудит вместо карательных мер. Регулятор может предоставлять компаниям возможность добровольного аудита бизнес-процессов с временным иммунитетом от штрафов. Разработка отраслевых чек-листов для самопроверки и регулярных консультаций с надзорными органами поможет предупреждать нарушения.
Как итог, для эффективной борьбы с утечками персональных данных нужно найти баланс между жесткими мерами ответственности и разумными подходами, которые помогут сохранить бизнес и защитить права граждан.