Согласно текущей версии законопроекта, принятой в первом чтении, штрафы для юрлиц составят 3-5 млн руб., если утечка содержала данные до 10 тыс. субъектов, 5-10 млн руб.- если объем данных был до 100 тыс. субъектов, 10-15 млн руб.- при объеме более 100 тыс. субъектов. Максимальный штраф за повторные утечки установлен в 0,1-3% выручки за год, но не более 500 млн руб.
Критики законопроекта отмечают, что на сегодняшний день не существует не только гарантированной защиты от утечек данных, но и понятия "достаточной защиты", которое бы предполагало, что компания выполнила разумный объем действий и не может нести ответственность за взлом.
В "Деловой России" "Российской газете" пояснили, что разделяют необходимость усиления ответственности компаний за утечки персональных данных, но предлагаемые законопроектом меры не вполне работают именно на предотвращение утечек данных, зато создают серьезные угрозы добропорядочным компаниям.
"Огромные взысканные штрафы никак не помогут укреплять информационную безопасность и защиту персональных данных. Кроме того, оборотный штраф может стать инструментом конкурентной борьбы и экономических диверсий. Можно ожидать появления заказных атак на цифровую инфраструктуру именно с целью подставить под огромные штрафы. Причем заказчиками могут выступать как недобросовестные конкуренты, так и хакеры, действующие в интересах правительств недружественных стран", - отметили в "Деловой России".
"Часто приходится слышать от компаний, что размер предлагаемых штрафов необоснован, с этим я категорически не согласен: без значительного усиления ответственности и крупных штрафов невозможно переломить ситуацию с лавинообразным ростом утечек персональных данных россиян", - уверен глава Комитета Госдумы по информполитике, информтехнологиям и связи Александр Хинштейн.