Общественная организация «Деловая Россия» предложила внести изменения в законопроект об оборотных штрафах за утечки персональных данных. Документ был принят депутатами Госдумы в первом чтении 23 января, пишет «Коммерсантъ».
Сейчас в законопроекте прописаны штрафы для юрлиц в размере 3−5 млн руб., если утечка содержала данные до 10 тыс. субъектов. Штрафовать на 5−10 млн руб. хотят, если объём данных был до 100 тыс. субъектов, на 10−15 млн руб.— при объёме свыше 100 тыс. субъектов. Максимальный штраф за повторные утечки составит 0,1−3% выручки за год, но не больше 500 млн руб.
«Деловая Россия» считает необходимым снизить предельные размеры штрафов для компаний с 500 млн до 50 млн руб. В числе других предложений — разделение ответственности допустившей утечку компании с поставщиком решений в области защиты данных, а также введение смягчающих обстоятельств для операторов (подтверждение вложений в кибербезопасность от 0,1% годовой выручки в течение трёх и более лет до инцидента).
В Госдуме считают, что без усиления ответственности за инциденты с персональными данными бизнес невозможно заставить инвестировать в кибербезопасность. Эксперты говорят, что нужно более чётко обозначить механизм начисления штрафов.
Напомним, в декабре прошлого года в Госдуму внесли два законопроекта, которые ужесточают порядок работы с персональными данными. В первом документе прописаны оборотные штрафы до 500 млн руб. для юридических и физических лиц, причастных к утечкам информации. Второй законопроект вводит уголовную ответственность за распространение такой информации, максимальное наказание составит до десяти лет тюрьмы.