Бизнес предложил поднимать штраф компаниям за утечку персональных данных

МОСКВА, 2 окт — РИА Новости. Российский бизнес предложил увеличивать оборотный штраф компаниям за каждый повторный факт утечки с их стороны персональных данных клиентов, следует из письма бизнес-сообщества, отправленного председателю Государственной Думы РФ Вячеславу Володину, которое есть в распоряжении у РИА Новости. В июне зампредседателя по развитию цифровой экономики при Совете Федерации Артем Шейкин рассказал РИА Новости, что Минцифры разработало законопроект об оборотных штрафах для компаний за утечки персональных данных граждан. В июле проект был направлен на отзыв в кабмин. Как сообщил глава комитета Госдумы по информполитике Александр Хинштейн, законопроект предусматривает санкции в зависимости от масштаба утечки. «Законопроект не позволяет определить, при каких обстоятельствах применяется тот или иной размер оборотного штрафа… Вместе с тем, полагаем, что размер штрафа за повторное нарушение за утечку персональных данных граждан в обязательном порядке должен учитывать как количественный показатель, так и состав утекших персональных данных», — говорится в документе от «Опоры России», «Деловой России», Российского союза промышленников и предпринимателей и Торгово-промышленной палаты. В письме уточнили, что законопроект, который предлагает Минцифры, привязывает размер штрафа для юридических лиц к доле совокупного размера годовой выручки и устанавливает строго ограниченные пределы — не менее 15 миллионов рублей, но не более 500 миллионов рублей. Авторы письма предложили рассчитывать оборотный штраф за повторную утечку таким образом: размер предыдущего штрафа умножается на порядковый номер правонарушения. Например, если юрлицо совершило третье повторное административное правонарушение, а размер последнего штрафа составил 15 миллионов рублей, то новый штраф составит 45 миллионов рублей и так далее. При этом для «бесконечно нарушающих» требования компаний должна быть предусмотрена уголовная ответственность. Кроме того, предлагается привязать размер штрафа к чистой прибыли компании за календарный год, а не к сумме всей выручки за тот же период. В случае отсутствия прибыли нужно установить фиксированный размер штрафа. Также в письме предложили ввести термин «умышленная информационная атака» для случаев, когда в утечке данных виновата не компания, а злоумышленник, категории для каждой группы нарушений, основанные на степени тяжести произошедшего события, которое позволяет определить сумму штрафа. Предлагается разработать меры поддержки, которые стимулировали бы компании инвестировать средства в обеспечение информационной безопасности, и разработать механизмы смягчения ответственности, при которых оператор может выплатить компенсацию пострадавшему, при этом не выплачивая штраф за утечку персональных данных.