Минцифры обсудило с представителями бизнеса, среди которых «Ростелеком», МТС, Avito, Яндекс, Ozon, билайн и VK, возможность снижения размера оборотного штрафа за утечку персональных данных. По данным источника «Коммерсанта», ведомство согласилось уменьшить размер штрафа ниже 1% от оборота, а также не вводить штрафы за первый подобный инцидент.

В свою очередь компании предложили трехступенчатую систему наказания за утечки данных: «если данные клиентов или сотрудников компании были скомпрометированы впервые, то она должна получить просто предупреждение. В случае повторной компрометации — заплатить крупный штраф. Если же компания допустила утечку в третий раз — получить оборотный штраф».

В Ассоциации больших данных считают, что наказывать компании следует не за факт утечки, а за отсутствие мер по ее предотвращению и устранению последствий. При этом размер штрафа, по мнению главы ассоциации, должен зависеть от масштаба утечки и ущерба.

В мае сообщалось, что Минцифры согласовало законопроект, согласно которому компаниям грозит штраф в размере 1% от годовой выручки за утечку персональных данных клиентов. Также предполагался оборотный штраф до 3% в случае сокрытия инцидента от Роскомнадзора.