МОСКВА, 8 фев — ПРАЙМ. Российские банки считаю необоснованным введение оборотных штрафов в размере до 500 миллионов рублей за утечки персональных данных клиентов, пишет РБК.
По данным издания, российские банки выступили с предложением установить вместо оборотных штрафов до 500 миллионов рублей за повторную утечку данных фиксированные штрафы в размере от 15 до 30 миллионов рублей в зависимости от категории данных. В НСФР отметили, что такие большие штрафы не стимулируют компании инвестировать в информационную безопасность.
Банки также просят ввести ответственность только в случае, когда утечка данных произошла из-за невыполнения требований информационной безопасности компанией. Они также просят дать участникам рынка год на выполнение требований нового закона, отметили в издании.
Центробанк и Министерство финансов заявили, что будут изучать предложения банков. В законопроекте предусматривается увеличение штрафов за нарушение правил обработки персональных данных, а также установка различных градаций ответственности в зависимости от объема «утечки» информации и повторных нарушений.
Согласно законопроекту, предлагается установить три градации ответственности в зависимости от объема «утекшей» информации: персональные данные от одной тысячи до десяти тысяч клиентов (либо от 10 тысяч до 100 тысяч идентификаторов, по которым можно определить физическое лицо), от 10 тысяч до 100 тысяч (либо от 100 тысяч до 1 миллиона идентификаторов), а также свыше 100 тысяч персональных данных (или более 1 млн идентификаторов).
В первом случае штрафы для компаний предлагается установить на уровне от 3 миллионов до 5 миллионов рублей, во втором — от 5 миллионов до 10 миллионов рублей, в третьем — от 10 миллионов до 15 миллионов рублей.