Ассоциация больших данных (АБД) раскритиковала законопроект о введении оборотных штрафов за утечку персональных данных. Документом предлагается обязать компании возмещать вред в случае утечки во внесудебном порядке. Свои замечания ассоциация направила в Минцифры, пишут «Ведомости».
Минцифры обсуждает новый закон об оборотных штрафах за утечки ПД с весны 2022 года. В первой версии для компании, допустившей утечку, предусмотривали штраф в размере 1% от годовой выручки и до 3%, если компания своевременно не сообщила об утечке в Роскомнадзор. В начале октября министерство доработало законопроект и предусмотрело штрафы для должностных лиц.
Авторы законопроекта считают, что при назначении штрафа добровольное возмещение бизнесом вреда не менее 60% пользователей может считаться смягчающим обстоятельством.
В ассоциации с этим не согласны. По мнению представителей банков и интернет-компаний, это приведет к возникновению «потребительского экстремизма», росту нагрузки на суды, в которые будут обращаться люди с жалобами на недостаточный размер компенсации.
В ассоциации также предложили снизить размер оборотных штрафов, установить их максимальный предел, прописать, что повторным правонарушение станет, если его совершили в течение года после первого.
- В конце мая Минцифры согласовало законопроект, который предполагает введение штрафа в размере 1% от годовой выручки и до 3%, если предприятие своевременно не сообщило об утечке Роскомнадзору.
- 6 июня Госдума приняла в третьем чтении поправки к закону «О персональных данных» — они вводят обязанность для всех компаний сообщать Роскомнадзору об утечках личной информации граждан. Бизнес обязан сообщать в Роскомнадзор об утечке в течение 24 часов после ее обнаружения, а в течение 72 часов предоставить результаты расследования и информацию о виновных.
- В июле ведомство приступило к обсуждению вариантов смягчения законопроекта о введении оборотных штрафов для бизнеса за утечку персональных данных.
Сейчас штраф для юрлиц за утечку данных по ст. 13.11 КоАП составляет от 60 тыс. до 100 тыс рублей, при повторном правонарушении — до 500 тыс. рублей. Например, в 2021 году компания Oriflame заплатила 30 тыс. рублей штрафа за утечку данных 1,3 млн клиентов, а «Яндекс.Еду» в этом году оштрафовали на 60 тыс. рублей.
Фото на обложке: aijiro /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как открыть пункт выдачи заказов»
- 1 За утечки персональных данных теперь грозит до 10 лет лишения свободы
- 2 Фонд сооснователя Positive Technologies купит часть активов F.A.C.C.T. и создаст новую ИБ-компанию
- 3 Хакеры из КНДР украли миллиарды долларов в криптовалюте, выдавая себя за рекрутеров и IT-специалистов
- 4 Связанных с Россией хакеров обвинили в использовании уязвимостей Mozilla и Windows
ВОЗМОЖНОСТИ
01 декабря 2024
01 декабря 2024