Оборотные штрафы за утечку персональных данных бизнес считает «троянским конем»

9 августа 2023

Иногда под видом новых утечек в свободном доступе публикуются компиляции из данных, которые были раскрыты самостоятельно их субъектами

Оборотные штрафы за утечку персональных данных бизнес считает «троянским конем»

Ассоциация больших данных (АБД), куда входят «Яндекс», VK, «Ростелеком», «МегаФон», Сбербанк, Газпромбанк, Тинькофф Банк и другие, раскритиковала законопроект об оборотных штрафах за утечку персональных данных, сообщают «Коммерсантъ» и «Forbes» со ссылкой на отзыв АБД, направленный в аппарат правительства, Минцифры, Минэкономики и Минюст.

В письме говорится, что иногда под видом новых утечек в свободном доступе публикуются компиляции из данных, которые были раскрыты самостоятельно их субъектами. Дело в том, что субъект персональных данных – это физическое лицо. В качестве персональных данных могут выступать ФИО, адрес, дата рождения и т.д. А создание компиляций публичных данных не нарушает закона, отмечает «Коммерсантъ».

АБД предлагает добавить в законопроект положение, по которому наказание за утечку не будет распространяться «на случаи самостоятельного раскрытия данных неопределенному кругу лиц самим субъектом персональных данных». Ассоциация хочет также ввести в Административный кодекс ответственность за заведомо ложное сообщение об утечках и фальсификацию доказательств.

Законопроект возлагает ответственность на компанию вне зависимости от причин утечки и может привести к снижению инвестиций в защиту персональных данных, считают в АБД. Представители ассоциации считают, что 72 часов, в течение которых компания должна уведомить Роскомнадзор о результатах внутреннего расследования утечек, недостаточно и предлагают увеличить срок до 30 дней. В АБД также считают несправедливой предложенную методику расчета оборотных штрафов.

В Минэкономразвития заявили Forbes, что готовы с другими ведомствами «обсуждать обеспокоенность бизнеса для выработки редакции законопроекта, которая обеспечит и сохранность данных, и возможность для отрасли развиваться». В аппарате правительства сообщили, что пока не получали письмо АБД.

Согласно документу, подготовленному сенаторами Андреем Турчаком и Ириной Рукавишниковой, а также депутатом Александром Хинштейном, за первую утечку компаниям будет грозить штраф до 15 млн рублей. За рецидив штраф от 0,1 до 3% выручки за год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн и не более 500 млн рублей.

По информации Роскомнадзора в 2021 году было зафиксировано четыре крупных инцидента, когда в открытый доступ попало 2,7 млн записей. В прошлом году случилось более 140 утечек (около 600 млн записей), а за первые семь месяцев этого года - более 150.

Напомним, в октябре 2022 года Ассоциация больших данных раскритиковала предложение Минцифры о создании фонда материальной компенсации для пострадавших от утечек баз персональных данных граждан. LR

Тэги: утечка данных, кибербезопасность, законодательство







Вам интересны самые значимые события отрасли, выставки и мероприятия, конфликты и сделки, интервью и невыдуманные истории коллег? Подпишитесь на рассылку* и будьте в курсе!
Ваше имя*
Ваш e-mail*
*Всего одно письмо в неделю с дайджестом лучших материалов

Вам важно быть в курсе ежедневно? Читайте и подписывайтесь на наш Telegram
Хотите больше юмора, видео, инфографики - станьте нашим другом в ВКонтакте

Разместите новостной информер и на вашем сайте всегда будут обновляемые отраслевые новости



Вверх
Вверх