Пояснительная записка к законопроекту содержит комментарии о том, что действующий в настоящее время размер штрафа (до 100.000 рублей для юр.лиц, до 300.000 рублей при повторном нарушении) не соразмерен возможным последствиям от произошедших утечек.
«Попав в руки к злоумышленникам, данные могут стать инструментом для спам-звонков, нежелательных рассылок, шантажа, мошеннических схем и иных, более тяжких преступлений».
Согласно новому законопроекту при учётке данных более 100 тысяч граждан, грозит штраф в размере 300-400 тысяч рублей для физических лиц, должностным лицам — 1,5-2 млн рублей, а юрлицам — 10-15 млн рублей. За повторное нарушение юрлицам грозит оборотный штраф — от 0,1% до 3% выручки за календарный год или часть текущего, но не менее 15 млн и не более 500 млн рублей.
Против нового законопроекта выступил Национальный совет финансового рынка совместно с финансовыми организациями.
В письме Национального совета финансового рынка в ЦБ РФ и Минцифры указано: «Вызывает обоснованные сомнения тезис о том, что уплата столь значительных штрафов может заставить компании наращивать инвестиции в информационную безопасность (ИБ), поскольку все последние годы расходы на ИБ и без того растут на десятки процентов ежегодно. Напротив, при введении административной ответственности даже просто в силу самого факта утечки персональных данных при отсутствии вины компании ее средства будут уходить на уплату оборотных штрафов, а не на развитие ИБ. Крупный штраф может действовать как стимул только тогда, когда организации могут предотвратить его уплату своими добросовестными действиями».
#сдправо #новостисдправо