Говоря о наказании за незаконное распространение, сбор и хранение персональной информации, Андрей Гаев подчеркнул, что законодательство, регулирующее вопросы привлечения к административной и уголовной ответственности, на месте стоять не будет. «Максимальный размер штрафа сегодня для юридического лица в 50 базовых величин несоизмерим с теми затратами, которые реально необходимо сделать, чтобы техническими средствами обеспечить должным образом защиту персональных данных», — отметил он.
Он привел в пример Российскую Федерацию, которая несколько лет назад увеличила размеры штрафных санкций сразу в 250 раз. «Сегодня они там достигают $300 тыс. в эквиваленте. Конечно, когда будет осуществляться корректировка законодательства об административных правонарушениях, к этому вопросу надо вернуться. Но сегодня есть очень действенный механизм, который предоставлен для того, чтобы центр мог воздействовать на недобросовестные организации — это возможность приостановления работы информационного ресурса, а соответственно бизнеса. Понимая, что это влечет для бизнеса, мы прибегаем к его реализации в крайних случаях, но, к сожалению, уже приходилось пару раз это делать», — сказал Андрей Гаев.