В СФ против снижения штрафов для бизнеса за утечку данных

Высокие штрафы за утечку данных должны мотивировать компании вкладываться в информационную безопасность, считает первый зампред Комитета СФ по конституционному законодательству и госстроительству Ирина Рукавишникова. Сенатор рассказала, что крупные операторы персональных данных с первого дня критиковали соответствующий законопроект, указывая на слишком серьёзные санкции.

Напомним, инициатива, предусматривающая оборотные штрафы для компаний, допустивших утечки персональных данных, была принята в первом чтении, сейчас ведётся работа над поправками. Как сообщает «Парламентская газета», Минэкономразвития после консультаций с бизнес-сообществом представило свои предложения.

Ведомство, в частности, считает, что нужно существенно снизить штрафы для юрлиц: вдвое — до 1,5-2 млн рублей, если утечка затронула 1-10 тыс. пользователей; втрое — до 3-5 млн рублей, если пострадали больше 100 тыс. субъектов персональных данных. Оборотные штрафы за повторные утечки предложили сохранить в прежнем объёме, от 0,1 до 3% от выручки либо размера капитала кредитной организации на дату инцидента, но максимальный размер выплаты снизить в десять раз — до 50 млн рублей.

В Минэкономразвития также предложили предусмотреть смягчающие ответственность компаний обстоятельства. Например, высокие расходы на безопасность — минимум 0,1% выручки.

«СенатИнформ» сообщал, что ранее Ассоциация банков России (АБР) обращалась в Минцифры РФ с предложением отказаться от оборотных штрафов за утечку информации при повторном нарушении. 

А президент «Опоры России» Александр Калинин предлагал в рамках того же законопроекта снизить размер штрафов для малого и среднего бизнеса.

Также наше издание приводило данные Роскомнадзора, согласно которым в 2023 году было зафиксировано 168 случаев утечки персональных данных — более 300 млн записей о россиянах.