О слишком больших штрафах говорили даже в Минэкономразвития в отзыве на законопроект. На это обращают внимание и четыре главных бизнес-объединения России: наказание за утечку данных может вырасти в 150 раз, а за повторное нарушение — в 1500 раз.
К тому же разработчики законопроекта говорят о минимальной сумме в 15 млн руб. Этот порог для малого и среднего бизнеса станет фатальным, считает предприниматель Алексей Петропольский: «Обрабатывает у нас персональные данные абсолютно любой бизнес, но вопрос лишь в том, что хранит действительно big data только IT-компания с мегаоборотами.
Если эти данные утекут, то, получается, что организация должна заплатить 15 млн руб. Если даже у компании оборот, допустим, 50 млн руб. в месяц, то штраф в 15 млн руб. будет для нее равен банкротству, потому что доходность такого бизнеса, как правило, от оборота не превышает 5-7%. Вместе с тем утечка данных у них может произойти в любой момент, от любого человека».
Но и рентабельность крупных компаний часто не превышает 2-4%, подчеркивают в бизнес-объединениях, а, значит, оборотный штраф в 3% может перекрыть всю чистую прибыль.
Главная проблема — в несоразмерности штрафов, пояснил президент Ассоциации компаний интернет-торговли Артем Соколов:
«Бизнес нанимает подрядную организацию, которая отвечает за сохранность персональных данных и гарантирует, что они никуда не утекут. Она должна брать на себя и все риски, в том числе связанные со штрафами. Именно так сейчас работает рынок. На сегодняшний день не существует в России подрядной организации, которая бы вот так могла выплатить штраф в 0,5 млрд руб. Объем рисков, которые, по сути, нужно гарантировать, слишком высок. Вот это должно стать основным предметом обсуждения — соразмерность ответственности реальным нарушениям».
Даниил Бабкин
SIA.RU: Главное
