«Сбер» в своём письме правительству предложил применять оборотные штрафы в отношении операторов ПДн только в «исключительных случаях», когда в результате киберинцидента действия или бездействие компаний нанесли ущерб гражданам.
Банк посоветовал учесть такой подход в законопроекте, который, внося поправки в КоАП, устанавливает для юрлиц оборотные штрафы за утечки: от 1000 до 10 тыс. субъектов ПДн в размере от 3 млн до 5 млн рублей, от 10 тыс. до 100 тыс. субъектов — от 5 млн до 10 млн рублей, более 100 тыс. — от 10 млн до 15 млн рублей..
Также, по мнению «Сбера», основным критерием для квалификации нарушения и назначения наказания за утечки ПДн должно стать их неправомерное распространение неограниченному кругу лиц.
«Именно мотивацией предотвратить такое распространение должны служить новые нормы КоАП, — гласит обращение финорганизации к регулятору. — Целесообразно конкретизировать объективную сторону административного правонарушения».
