Бизнес выступил против внесудебных компенсаций за утечки персональных данных
Ассоциация больших данных (АБД) раскритиковала законопроект о введении оборотных штрафов за утечку персональных данных. Документом предлагается обязать компании возмещать вред в случае утечки во внесудебном порядке. Свои замечания ассоциация направила в Минцифры, пишут «Ведомости».
Минцифры обсуждает новый закон об оборотных штрафах за утечки ПД с весны 2022 года. В первой версии для компании, допустившей утечку, предусмотривали штраф в размере 1% от годовой выручки и до 3%, если компания своевременно не сообщила об утечке в Роскомнадзор. В начале октября министерство доработало законопроект и предусмотрело штрафы для должностных лиц.
Авторы законопроекта считают, что при назначении штрафа добровольное возмещение бизнесом вреда не менее 60% пользователей может считаться смягчающим обстоятельством.
В ассоциации с этим не согласны. По мнению представителей банков и интернет-компаний, это приведет к возникновению «потребительского экстремизма», росту нагрузки на суды, в которые будут обращаться люди с жалобами на недостаточный размер компенсации.
В ассоциации также предложили снизить размер оборотных штрафов, установить их максимальный предел, прописать, что повторным правонарушение станет, если его совершили в течение года после первого.
- В конце мая Минцифры согласовало законопроект, который предполагает введение штрафа в размере 1% от годовой выручки и до 3%, если предприятие своевременно не сообщило об утечке Роскомнадзору.
- 6 июня Госдума приняла в третьем чтении поправки к закону «О персональных данных» — они вводят обязанность для всех компаний сообщать Роскомнадзору об утечках личной информации граждан. Бизнес обязан сообщать в Роскомнадзор об утечке в течение 24 часов после ее обнаружения, а в течение 72 часов предоставить результаты расследования и информацию о виновных.
- В июле ведомство приступило к обсуждению вариантов смягчения законопроекта о введении оборотных штрафов для бизнеса за утечку персональных данных.
Сейчас штраф для юрлиц за утечку данных по ст. 13.11 КоАП составляет от 60 тыс. до 100 тыс рублей, при повторном правонарушении — до 500 тыс. рублей. Например, в 2021 году компания Oriflame заплатила 30 тыс. рублей штрафа за утечку данных 1,3 млн клиентов, а «Яндекс.Еду» в этом году оштрафовали на 60 тыс. рублей.
Фото на обложке: aijiro /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Личный опыт: как открыть магазин одежды»
- 1 Доступность данных: что это такое и как ее обеспечить И зачем регулярно тестировать резервные копии 25 апреля 11:00
- 2 Цифровизация образования привела к резкому росту кибератак на школьников В первом квартале на учеников было совершено 34 тыс. фишинговых атак 21 апреля 10:00
- 3 Исследование: четверть российских компаний не проводят резервное копирование данных Они также подвержены более длительным простоям из-за кибератак 15 апреля 15:37
- 4 Yandex B2B Tech анонсировала сервис мониторинга и выявления киберинцидентов Он позволит оперативно обнаруживать хакерские атаки и другие угрозы 09 апреля 14:31