Российские банки выступили против оборотных штрафов до 500 млн руб. за утечку персональных данных. Об этом пишет РБК со ссылкой на совместное письмо Национального совета финансового рынка (НСФР) и финансовых организаций, направленное в ЦБ, Минцифры и председателю комитета Госдумы по государственному строительству и законодательству Павлу Крашенинникову.
В ЦБ сообщили, что получили письмо, отметив, что документ будет рассмотрен в установленном порядке. В Минцифры отметили, что предложение НСФР «только поступило» в ведомство, письмо изучают.
Авторы письма призвали отменить введение оборотных штрафов до 500 млн руб. за повторную утечку данных, отмечает РБК. Кредитные организации усомнились, что такие крупные штрафы могут стимулировать компании наращивать инвестиции в сфере информационной безопасности (ИБ), «поскольку все последние годы расходы на ИБ и без того растут на десятки процентов ежегодно». Банки предложили установить за повторную утечку данных фиксированные штрафы от 15 млн до 30 млн руб.
В случае принятия законопроекта в качестве альтернативного решения банки выступают за ограничение размера штрафов до 3% от минимального размера уставного капитала. В письме также предлагается не повышать штрафы за нарушение работы с персональными данными и установить срок вступления инициативы в силу спустя год после публикации вместо предложенных 30 дней.
Законопроект о введении оборотных штрафов для компаний за утечку персональных данных был внесен в Госдуму в начале декабря 2023 г. Среди его авторов числятся секретарь генсовета «Единой России» Андрей Турчак, председатель комитета Совета Федерации по конституционному законодательству и государственному строительству Андрей Клишас, глава комитета Госдумы по информполитике Александр Хинштейн и др. Инициативу приняли в первом чтении 23 января.
Согласно поправкам, которые вносятся в Кодекс об административных правонарушениях, размер штрафа будет составлять от 3 млн до 15 млн руб. в зависимости от объема утекших данных. В случае повторного нарушения могут применяться оборотные штрафы до 3% от выручки компании, но не менее 15 млн руб. и не более 500 млн руб.