Озон, Wildberries, Яндекс.Маркет, Ситилинк, Lamoda и другие, запросила отсрочку принятия закона о налагаемых штрафах за утечку личных данных. Запрос был направлен Министерству финансов со стороны Ассоциации компаний интернет-торговли (АКИТ).
Минфин передал запрос Министерству юстиции, Министерству цифрового развития и Министерству экономического развития. В настоящее время проект закона находится на этапе согласования с заинтересованными государственными органами. Министерство экономического развития предложило рекомендации по документу и направило их Минфину, учитывая мнение представителей бизнеса.
АКИТ предложила изменить некоторые формулировки в законопроекте, который был направлен в правительство в июле сенаторами Андреем Турчаком, Ириной Рукавишниковой и депутатом Госдумы Александром Хинштейном. Ассоциация предлагает устанавливать штрафы в размере 0,1-3% от годовой выручки для представителей рынка, которые повторно допустили утечку информации более чем у 1 миллиона клиентов.
АКИТ уточняет, что штрафы должны применяться, если утечка данных позволяет идентифицировать клиента без дополнительных сведений и нарушает его права. В настоящее время в законопроекте минимальное количество пользователей, при котором штрафы применимы, составляет 100 000 человек без дополнительных условий.
Ассоциация также предлагает исключить требование для операторов персональных данных об уведомлении пользователей о нарушении безопасности данных, предлагая оповещать только Роскомнадзор.
АКИТ просит отсрочку вступления закона в силу до сентября следующего года. В настоящее время закон должен вступить в силу через 30 дней после публикации. Продление срока необходимо, чтобы Министерству цифрового развития, ФСБ и ФСТЭК было достаточно времени для установления и согласования рекомендуемых дополнительных мер по обеспечению безопасности личных данных в процессе их обработки.
АКИТ уверена, что текущая версия закона может негативно повлиять на российский бизнес.
По словам генерального директора компании "Киберполигон" Луки Сафонова, утечки данных обычно имеют размер нескольких десятков тысяч строк. Новый закон может способствовать активности преступников, которые будут шантажировать компании, угрожая публикацией данных.