Крупный бизнес раскритиковал законопроект о штрафах за утечки данных

Представители крупного бизнеса раскритиковали законопроект об оборотных штрафах за утечки данных, сообщает РБК.

16 июля в Минэкономразвития прошло совещание по поводу законопроекта об оборотных штрафах за утечки персональных данных. На этом совещании присутствовали представители нескольких десятков компаний и организаций.

• Это в том числе представители РЖД, «Аэрофлота», «Автодора», Российского союза туриндустрии, Федерации рестораторов и отельеров, маркетплейсов, энергетических, медицинских и других крупных отечественных компаний.

• Они раскритиковали текущую версию законопроекта об оборотных штрафах за утечки данных. Речь об инициативах №502104-8 и №502113-8.

• Например, в РЖД заявили, что вектор хакерских атак со стороны Украины может сместиться на информационные системы в случае принятия законопроекта в текущем виде. Компания уже давно является одной из целей украинских хакеров.

• В «Аэрофлоте» считают, что полгода отсрочки для вступления в силу является «нереальным сроком», поэтому для формирования стратегии реализации новых мер потребуется два-три года.

• Представитель «Автодора» заявил, что если законопроект будет принят в текущем виде, «любой, кто не захочет платить, сможет вовлечь компанию в историю с многомиллионными штрафами».

Инициатива об уголовной ответственности за нелегальный сбор, использование и распространение персональных данных была внесена в Госдуму 4 декабря группой законодателей под руководством Александра Хинштейна, главы комитета Госдумы по информационной политике, связи и IT.

• Согласно инициативе, если утечка затронула от 1000 до 10 000 граждан, то административный штраф может составить от 100 000 до 200 000 рублей для физлиц, от 800 000 до 1 млн рублей для должностных лиц и 3-5 млн рублей для юрлиц.

• Утечка данных до 100 000 пользователей может наказываться штрафом от 200 000 до 300 000 рублей, 1-1,5 млн и 5-10 млн рублей.

• При утечке данных более 100 000 граждан предлагаются штрафы в размере от 300 000 до 400 000 рублей, 1,5-2 млн рублей и 10-15 млн рублей соответственно.

• За повторные нарушения штрафы физическим и должностным лицам могут увеличиваться, а юрлицам предлагается выплачивать оборотные штрафы. Это 0,1-3% совокупной выручки от реализации за календарный год, предшествующий дате нарушения.

Именно последний пункт инициативы в течение последнего полугода неоднократно критиковали различные представители бизнеса, в том числе IT-компании и банки.

В январе представители Ассоциации больших данных обратились к депутатам Госдумы с просьбой доработать текст законопроекта, предусматривающего уголовную ответственность за несанкционированный сбор и хранение персональных данных.