Минэкономразвития предложило уменьшить оборотные штрафы для компаний за утечки персональных данных, так как предлагаемый размер наказания является «неоправданно высоким». Об этом говорится в отзыве министерства, направленном в правительство и Минюст, пишет РБК.
В документе отмечается, что увеличение штрафов в 100 и более раз требует дополнительного обоснования.
В конце июля сенаторы и депутаты направили главе правительства Михаилу Мишустину законопроект, в котором предложили увеличить оборотные штрафы за утечки персональных данных. Согласно документу, если утечка касается от 1 тыс. до 10 тыс. граждан, штраф для юрлиц составит от 3 млн до 5 млн рублей; за утечку данных от 10 тыс. до 100 тыс. субъектов — от 5 млн до 10 млн рублей; более 100 тыс. — от 10 млн до 15 млн рублей.
За повторное нарушение при любом объёме дискредитированной информации от 1 тыс. субъектов предлагается штраф от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн и не более 500 млн рублей.
Из отзыва Минэка следует, что размеры штрафов следует оценить на предмет возможности их исполнения. Кроме того, в отзыве предлагают:
обосновать предложение не дифференцировать в зависимости от степени вреда размер штрафа за утечки персональных данных специальной категории и биометрических данных;
пересмотреть предложение ввести для индивидуальных предпринимателей такую же административную ответственность, как для юрлиц;
предусмотреть возможность смягчения административной ответственности для компаний, добровольно выплативших компенсации пострадавшим от утечек, и др.
Ранее АКИТ направила в Минфин предложения по изменениям в обсуждаемый законопроект. По версии бизнеса, оборотные штрафы должны применяться только к тем операторам, которые повторно допустили утечку данных более 1 млн пользователей.