Общественная организация «Опора России» предложила снизить размер оборотных штрафов для малого и среднего бизнеса за утечку персональных данных. Их размер прописан в законопроекте об административной и уголовной ответственности за утечки информации. Документ был принят Госдумой в первом чтении в январе этого года, пишут «Ведомости».
Штрафовать хотят в зависимости от объема утёкшей информации и категории сведений. Если число пользователей, чьи данные утекли, составляет от 1 тыс. до 10 тыс., то штраф для юрлиц будет до 5 млн руб. Если речь идёт о 10−100 тыс. субъектов, то сумма штрафа составит до 10 млн руб. Если в сеть утекли данные больше 100 тыс. пользователей, то бизнесу придётся выложить до 15 млн руб. За повторное нарушение штраф будет зависеть от оборота компании, но не превысит 500 млн руб.
Сейчас размер штрафа за первое нарушение составляет 100 тыс. руб., за повторное — 300 тыс. руб.
В «Опоре России» заявили, что принятие законопроекта в текущем виде несёт риски для малых и средних компаний. Даже если предприниматель выполнил требования по защите данных, но утечка произошла (например, в результате взлома или хакерской атаки), его привлекут к ответственности.
«Опора России» попросила дополнить законопроект оговоркой, которая отделяла бы утечку данных от их обработки, а также определить, за какое именно деяние будет ответственность. В числе других предложений организации — отсрочить вступление законопроекта в силу: не с 1 января 2025 года, как прописано в документе, а с 1 января 2026 года.
Предложения «Опоры России» рассмотрят при подготовке законопроекта ко второму чтению.
С начала этого года в сеть утекли 510 млн записей россиян. При этом 500 млн из них попали в открытый доступ в результате одного крупного инцидента.