Бизнес предложил поднимать штраф за каждую утечку персданных
Разработанный ранее Минцифры законопроект о наказаниях за утечки персональных данных граждан не позволяет определить, при каких обстоятельствах применяется тот или иной размер оборотного штрафа, говорится в письме «Опоры России», «Деловой России», РСПП и Торгово-промышленной палаты в Госдуму.
«Вместе с тем, полагаем, что размер штрафа за повторное нарушение за утечку персональных данных граждан в обязательном порядке должен учитывать как количественный показатель, так и состав утекших персональных данных», – отмечают авторы письма, передает РИА Новости.
Они предлагают рассчитывать оборотный штраф за повторную утечку так: размер предыдущего штрафа умножается на порядковый номер правонарушения. Например, если юрлицо совершило третье повторное административное правонарушение, а размер последнего штрафа составил 15 млн рублей, то новый штраф составит 45 млн рублей и так далее. При этом для «бесконечно нарушающих» требования компаний должна быть предусмотрена уголовная ответственность.
Кроме того, размер штрафа предлагается привязать к чистой прибыли организации за календарный год, а не к сумме всей выручки за тот же период. В случае отсутствия прибыли нужно установить фиксированный размер штрафа.
Также авторы письма предложили ввести термин «умышленная информационная атака» для случаев, когда в утечке данных виновата не компания, а злоумышленник, категории для каждой группы нарушений, основанные на степени тяжести произошедшего события, которое позволяет определить сумму штрафа.
Для стимулирования инвестиций в кибербезопасность необходимо разработать механизмы смягчения ответственности, при которых оператор может выплатить компенсацию пострадавшему, при этом не выплачивая штраф за утечку персданных, считают в бизсне-сообществе.
В августе Минюст предложил предусмотреть в законопроекте об оборотных штрафах возможность добровольной компенсации операторами персданных предполагаемого вреда и учитывать это как смягчающее обстоятельство.
О разработке законопроекта об оборотных штрафах для компаний за утечки персональных данных стало известно в июне 2023 года. В июле проект был направлен на отзыв в кабмин. Инициатива предусматривает санкции в зависимости от масштаба утечки.