Самые частые пожелания: снизить размер штрафных санкций и перенести его вступление в силу на сентябрь 2024 года
Новую версию законопроекта о персональных данных раскритиковали и государство, и бизнес, сообщил «РБК». Минэкономразвития направило отзыв на законопроект в Правительство РФ и Минюст. В нем, в частности, говорится, что увеличение штрафов в 100 и более раз требует дополнительного обоснования, а размеры штрафов следует оценить на предмет возможности их исполнения. Ведомство также предлагает предусмотреть смягчение ответственности, если компании добровольно выплатили пострадавшим компенсации, а также пересмотреть ответственность для ИП. В нынешней версии законопроекта она такая же, как и для юрлиц.
История вопроса:
Ранее Ассоциация компаний интернет-торговли (АКИТ), членами которой являются крупнейшие отечественные маркетплейсы и интернет-магазины Ozon, WildBerries, «Яндекс.Маркет», Lamoda, «Ситилинк» и другие, попросил Минфин отложить вступление в силу закона об оборотных штрафах за утечки персональных данных, пишут «Ведомости».
Кроме того, в письме АКИТ предлагает применять оборотные штрафы от 0,1% до 3% от годовой выручки только к тем операторам, которые повторно допустили утечку данных свыше 1 млн пользователей. Штраф, по мнению ассоциации, должен назначаться при условии, что слитые в сеть данные позволяют идентифицировать пользователя без использования дополнительной информации, а сама утечка повлекла нарушение прав пользователя.
АКИТ предлагает освободить операторов персональных данных от обязанности сообщать пользователям об утечке, оставив в законе обязанность уведомить только Роскомнадзор. Закон должен вступить в силу «по истечении тридцати дней после его официального опубликования».
– Более поздний срок вступления в силу необходим, чтобы у Минцифры, ФСБ и ФСТЭК было достаточно времени для установления и согласования рекомендованного перечня дополнительных мер по обеспечению безопасности персональных данных при их обработке, – поясняет АКИТ.
Минфин перенаправил обращение АКИТ в Минюст, Минцифры и Минэкономразвития.
Напомним, ранее Ассоциация больших данных, куда входят «Яндекс», VK, «Ростелеком», «МегаФон», Сбербанк, Газпромбанк, Тинькофф Банк и другие, раскритиковала законопроект об оборотных штрафах за утечку персональных данных. Дело в том, что иногда под видом новых утечек в свободном доступе публикуются компиляции из данных, которые были раскрыты самостоятельно их субъектами, отметили эксперты ассоциации. LR
