«Деловая Россия» предложила уменьшить размер штрафов за утечку персональных данных с 500 млн до 50 млн рублей, а также операторы должны разделять ответственность с поставщиками услуг по кибербезопасности.
Общественная организация «Деловая Россия» предложила депутатам Госдумы смягчить ответственность для операторов персональных данных за утечки. Об этом пишет «Коммерсант».
Участники рынка просят уменьшить размер штрафов для компаний с 500 млн до 50 млн рублей.
На этапе подготовки законопроекта и сейчас, перед вторым чтением, мы поддерживаем диалог с бизнес-сообществом, многие предложения оказались конструктивными. Но часто приходится слышать от компаний, что размер предлагаемых штрафов необоснованно велик и может привести к большим убыткам, в этом я категорически не согласен, — сказал руководитель комитета Госдумы по информполитике, связи и IT Александр Хинштейн.
Текущая версия законопроекта предусматривает базовые штрафы для компаний в размере 3–5 млн рублей, если утечка содержала данные до 10 тыс. человек. Если «слитых» данные коснутся 100 тыс. субъектов, то штраф будет 5–10 млн рублей, а при объеме более 100 тыс. субъектов штраф составит 10–15 млн рублей.
Максимальный штраф установлен за повторные утечки, компании заплатят 0,1-3% выручки за год, но не больше 500 млн рублей.
Также представители «Деловой России» хотят ввести «солидарную» ответственность оператора данных и его поставщика услуг по кибербезопасности. В случае, если нарушений систем защиты данных не было, то вендор понесет наказание.
