Ассоциация больших данных (АБД) раскритиковала законопроект о введении оборотных штрафов за утечку персональных данных. Документом предлагается обязать компании возмещать вред в случае утечки во внесудебном порядке. Свои замечания ассоциация направила в Минцифры, пишут «Ведомости».
Минцифры обсуждает новый закон об оборотных штрафах за утечки ПД с весны 2022 года. В первой версии для компании, допустившей утечку, предусмотривали штраф в размере 1% от годовой выручки и до 3%, если компания своевременно не сообщила об утечке в Роскомнадзор. В начале октября министерство доработало законопроект и предусмотрело штрафы для должностных лиц.
Авторы законопроекта считают, что при назначении штрафа добровольное возмещение бизнесом вреда не менее 60% пользователей может считаться смягчающим обстоятельством.
В ассоциации с этим не согласны. По мнению представителей банков и интернет-компаний, это приведет к возникновению «потребительского экстремизма», росту нагрузки на суды, в которые будут обращаться люди с жалобами на недостаточный размер компенсации.
В ассоциации также предложили снизить размер оборотных штрафов, установить их максимальный предел, прописать, что повторным правонарушение станет, если его совершили в течение года после первого.
- В конце мая Минцифры согласовало законопроект, который предполагает введение штрафа в размере 1% от годовой выручки и до 3%, если предприятие своевременно не сообщило об утечке Роскомнадзору.
- 6 июня Госдума приняла в третьем чтении поправки к закону «О персональных данных» — они вводят обязанность для всех компаний сообщать Роскомнадзору об утечках личной информации граждан. Бизнес обязан сообщать в Роскомнадзор об утечке в течение 24 часов после ее обнаружения, а в течение 72 часов предоставить результаты расследования и информацию о виновных.
- В июле ведомство приступило к обсуждению вариантов смягчения законопроекта о введении оборотных штрафов для бизнеса за утечку персональных данных.
Сейчас штраф для юрлиц за утечку данных по ст. 13.11 КоАП составляет от 60 тыс. до 100 тыс рублей, при повторном правонарушении — до 500 тыс. рублей. Например, в 2021 году компания Oriflame заплатила 30 тыс. рублей штрафа за утечку данных 1,3 млн клиентов, а «Яндекс.Еду» в этом году оштрафовали на 60 тыс. рублей.
Фото на обложке: aijiro /
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Хакер выставил на продажу данные каждого гражданина Австрии
- 2 В рамках проекта «Другие уроки» взрослым расскажут, как разговаривать со школьниками о кибербезопасности
- 3 6 рекомендаций, как защититься от нелегальных цифровых активов
- 4 Что такое Red Team и зачем бизнес взламывает сам себя
- 5 Как избежать взломов и утечек данных сайта: три рекомендации владельцам
ВОЗМОЖНОСТИ
30 января 2023
31 января 2023
31 января 2023