Как сообщает «Коммерсантъ», предложения «Деловой России» к законопроекту об оборотных штрафах за утечки персональных данных, который был принят в первом чтении 23 января были направлены в Госдуму 2 февраля. В инициативе общественной организации говорится о целесообразности снизить предельные размеры штрафов для компаний до 50 млн руб.
Также в проекте «Деловой России» предусмотрены смягчающие обстоятельства для операторов, например, подтверждение вложений в кибербезопасность от 0,1% годовой выручки в течение трех и более лет до инцидента.
Более того, в «Деловой России» хотят ввести «солидарную» ответственность оператора данных и его поставщика услуг в области кибербезопасности: если нарушений использования систем защиты данных не было, вендор должен понести наказание: «Это стимулирует участников рынка оказывать услуги на должном уровне».
Согласно текущей версии законопроекта, базовые штрафы для юрлиц составят 3–5 млн руб., если утечка содержала данные до 10 тыс. субъектов, 5–10 млн руб.— если объем данных был до 100 тыс. субъектов, 10–15 млн руб.— при объеме более 100 тыс. субъектов. Максимальный штраф за повторные утечки установлен в 0,1–3% выручки за год, но не более 500 млн руб. Текущая версия не предполагает смягчающих обстоятельств, хотя это обсуждалось при подготовке законопроекта.
Ранее «Телеспутник» писал, что пользователи поддержали оборотные штрафы за утечку персональных данных, так подписчики телеграм-канала председателя Госдумы Вячеслава Володина проголосовали в пользу оборотных штрафов за утечку персональных данных. Положительно ответили 94 % участников голосования, против — 3 %, всего проголосовало свыше 50 тысяч пользователей.
