РБК сообщает, что представители крупного бизнеса подвергли критике законопроект о введении оборотных штрафов за утечку данных.
16 июля в Министерстве экономического развития состоялось заседание, на котором обсуждался данный законопроект. На встрече присутствовали представители десятков компаний и организаций.
- Среди участников были представители РЖД, «Аэрофлота», «Автодора», Российского союза туриндустрии, Федерации рестораторов и отельеров, различных маркетплейсов, энергетических, медицинских и других крупных отечественных компаний.
- Они выразили недовольство текущей версией законопроекта по штрафам за утечку данных, касающегося инициатив №502104-8 и №502113-8.
- РЖД подчеркнуло, что принятие законопроекта в его текущем виде может сместить вектор хакерских атак со стороны Украины на их информационные системы, которые и так регулярно становятся целью украинских хакеров.
- «Аэрофлот» отметил, что шестимесячный срок для вступления закона в силу «нереалистичен», и чтобы разработать стратегию реализации новых мер, потребуется от двух до трех лет.
- Представитель «Автодора» высказал опасение, что в случае принятия законопроекта в его нынешнем виде, «любое нежелание платить может стать причиной многомиллионных штрафов для компании».
Инициатива по уголовной ответственности за незаконный сбор, использование и распространение персональных данных была внесена в Госдуму 4 декабря группой законодателей во главе с Александром Хинштейном, председателем комитета Госдумы по информационной политике, связи и IT.
- Согласно предложению, если утечка данных затронула от 1000 до 10 000 человек, то административные штрафы могут варьироваться от 100 000 до 200 000 рублей для физических лиц, от 800 000 до 1 млн рублей для должностных лиц и от 3 до 5 млн рублей для юридических лиц.
- Если утечка затронула до 100 000 пользователей, то штрафы составят от 200 000 до 300 000 рублей для физических лиц, от 1 до 1,5 млн рублей для должностных лиц и от 5 до 10 млн рублей для юридических лиц.
- При утечке данных более 100 000 человек предлагается штрафовать на сумму от 300 000 до 400 000 рублей для физических лиц, от 1,5 до 2 млн рублей для должностных лиц и от 10 до 15 млн рублей для юридических лиц.
- За повторные нарушения штрафы для физических и должностных лиц могут увеличиться, а для юридических лиц предлагается вводить оборотные штрафы в размере 0,1-3% совокупной выручки от реализации за год, предшествующий нарушению.
Последний пункт проекта вызывал неоднократную критику со стороны различных бизнес-структур, включая IT-компании и банки, на протяжении последних шести месяцев.
В январе Ассоциация больших данных обратилась к депутатам Госдумы с просьбой переработать текст законопроекта, вводящего уголовную ответственность за несанкционированный сбор и хранение персональных данных.