Российский бизнес выступил с предложением об увеличении оборотного штрафа компаниям за каждый повторный факт утечки с их стороны персональных данных клиентов, сообщает PRIMPRESS. Об этом пишут РИА «Новости», в распоряжении которых оказалось письмо, отправленное бизнес-сообществом в адрес председателя Государственной Думы РФ Вячеслава Володина.
В июне о разработке Минцифры законопроекта об оборотных штрафах для компаний за утечки персональных данных граждан РИА «Новости» рассказал зампредседателя по развитию цифровой экономики при Совете Федерации Артем Шейкин. На отзыв в кабмин проект был направлен в июле. Законопроект, по словам главы комитета Госдумы по информполитике Александра Хинштейна, в зависимости от масштаба утечки предусматривает санкции.
«Законопроект не позволяет определить, при каких обстоятельствах применяется тот или иной размер оборотного штрафа... Вместе с тем полагаем, что размер штрафа за повторное нарушение за утечку персональных данных граждан в обязательном порядке должен учитывать как количественный показатель, так и состав утекших персональных данных», – говорится в документе от «Опоры России», «Деловой России», Российского союза промышленников и предпринимателей и Торгово-промышленной палаты.
В письме уточнили, что предлагаемый Минцифры законопроект для юридических лиц привязывает размер штрафа к доле совокупного размера годовой выручки и устанавливает строго ограниченные пределы – не менее 15 млн руб., но не более 500 млн руб.
За повторную утечку авторы письма предложили увеличивать размер оборотного штрафа, умножая размер предыдущего штрафа на порядковый номер правонарушения. Например, если юрлицо совершило третье повторное административное правонарушение, а размер последнего штрафа составил 15 млн руб., то новый штраф составит 45 млн руб. и так далее. При этом для злостных нарушителей должна быть предусмотрена уголовная ответственность.
Кроме того, предлагается привязать размер штрафа к чистой прибыли компании за календарный год, а не к сумме всей выручки за тот же период. В случае отсутствия прибыли нужно установить фиксированный размер штрафа.
Предлагается разработать меры поддержки, которые стимулировали бы компании инвестировать средства в обеспечение информационной безопасности, и механизмы смягчения ответственности, при которых оператор может выплатить компенсацию пострадавшему, при этом не выплачивая штраф за утечку персональных данных.