РАВВ совместно с отраслевыми союзами и объединениями сферы ЖКХ предложили Госдуме внести изменения в ряд законопроектов, касающихся ужесточения ответственности за нарушение законодательства в области персональных данных

Речь, в частности, идёт о двух законопроектах, которые корректируют положения, устанавливающие административную и уголовную ответственность, в целях снижения количества случаев «утечек» персональных данных:

• № 502104-8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях (в части усиления ответственности за нарушение порядка обработки персональных данных)»;
• № 502113-8 «О внесении изменений в Уголовный кодекс Российской Федерации (в части установления ответственности за незаконные использование и передачу, сбор и хранение компьютерной информации, содержащей персональные данные)».

По мнению отрасли ЖКХ, основными пунктами, требующими изменений являются:

• Исключить возможность наступления ответственности оператора персональных данных в отсутствие его вины, т.е. в случаях, когда оператор принял все необходимые технические, организационные и иные меры защиты информации, однако утечка данных наступила в результате целенаправленных неправомерных действий третьих лиц (хакерских атак).

По оценкам отрасли ЖКХ, сегодня практика показывает, что в результате неправомерных воздействий и хакерских атак возможен взлом любой даже самой защищенной информационной системы, включая информационные системы органов государственной власти. Несмотря на постоянную разработку и внедрение операторами дополнительных мер для усиления защиты информационных систем злоумышленники могут разрабатывать новые вредоносные программы для хакерских атак.

При этом в законопроекте отсутствуют четкие правовые рамки по вопросу о том, за какие именно действия (бездействия) возникает ответственность оператора. Такое положение может привести к нарушениям прав и законных интересов организаций, добросовестно исполняющих требования законодательства. Особенно с учетом того, что предлагаемый размер штрафов настолько существенен (до 15 млн. руб., а в случае повторных утечек – «оборотные» штрафы до 500 млн. руб.), что может привести к банкротству многих организаций - операторов персональных данных.

• Избыточность установления административного наказания в виде «оборотных» штрафов.

Существенные негативные финансовые последствия для организаций в результате применения «оборотных» штрафов приведут к снижению их финансовых возможностей для инвестирования и могут вызвать еще большие проблемы, связанные с незащищенностью баз данных. При этом для части компаний такие «оборотные штрафы» могут поставить вопрос о целесообразности ведения деятельности как таковой, потому что размер указанных штрафов может превосходить размер чистой прибыли.

• Введение дополнительных высоких штрафов приведёт к увеличению финансовой и административной нагрузки на организации сферы ТЭК и ЖКХ, а также существенно снизит их инвестиционную привлекательность.

Деятельность ресурсоснабжающих организаций является регулируемой. Следовательно, дополнение инвестиционных проектов регулируемых организаций мероприятиями по усилению защиты персональных данных потребует учёта таких затрат в тарифах на соответствующие ресурсы, а следовательно, приведёт к их увеличению.

• Необходимо установить одинаковые размеры штрафов для государственных органов власти и коммерческих организаций, так как сейчас в законопроекте ответственность последних выше.

По мнению отрасли ЖКХ последствия утечки персональных данных явно не зависят от того, из каких информационных систем (государственных или коммерческих) произошла такая утечка. Штрафные санкции и ответственность должны быть сопоставимы (равны). 

Подробнее о предлагаемых изменениях законопроектов в коллективном письме предприятий сферы ЖКХ в адрес Госдумы >>