Госдума собирается ужесточить правила подачи персональных данных, а Минэконом развития выступает за снижение санкций

2 1241

ИТ-комитет Госдумы 15 октября рекомендовал к внесению в первом чтении проект федерального закона № 679980-8 «О внесении изменений в статью 9 ФЗ-152 «О персональных данных» и статью 10 закона «О защите прав потребителей» в части установления особенностей обработки персональных данных. 

По словам главы комитета Александра Хинштейна, необходимо ужесточить не только оборот персональных данных, но и порядок и процедуру дачи гражданином выдачи согласия на обработку подобной информации.

Бизнес не поддерживает эту инициативу. ИТ-комитет получил уже большое количество обращений от бизнес-сообществ и организаций что эта проблема надумана и что у человека есть возможность отказаться от дачи и сведений о себе.

Минэкономразвития, в свою очередь, предлагает «не перебарщивать» с ответственностью бизнеса и мерами наказания.

Министерство подготовило  предложения к поправкам ко второму чтению законопроекта об ужесточении ответственности за утечки персональных данных, предложив кратное снижение заложенных в нем штрафов, а также смягчающие вину компаний обстоятельства.

Тем временем статистика по утечкам бьёт новые рекорды, продолжая тенденцию к кратному росту с 2022 года.

По данным аналитиков из компании F.A.С.С.T. (бывшая Group IB), за первые три квартала 2024 года российские компании допустили  не менее 210 утечек персональных данных. Это значение оказалось примерно на 37% больше год к году. Само количество скомпрометированных записей выросло почти на 8%, до 250,5 млн строк.

Попытки ввести новое регулирование пока ведутся несколько «на ощупь». Ещё в январе прошёл  первое чтение законопроект, вводящий оборотные штрафы за утечки ПД. В поправках предложили установить размер финансовой санкции в зависимости от количества субъектов, которых коснулась утечка.

За первую утечку ПД юрлиц ждал бы штраф в размере от 3 до 15 млн рублей, повторные кражи карались бы уже от 0,1 до 0,3% от оборота — но не менее 15 млн и не более 500 млн руб. Во втором случае также предполагались штрафы для граждан и должностных лиц: 400-600 тысяч и 2-4 млн рублей соответственно.

С тех пор минул почти год, пока на этой неделе в Минэкономразвития не предложили кратно снизить заложенные в проект санкции. Теперь их хотят установить в пределах от 1,5 до 5 млн рублей за первый случай, а оборотный штраф ограничить значениями в 5 и 50 млн рублей. И это можно понять: высокие штрафы легко могут привести к закрытию отдельных предприятий после крупных утечек, а также сделать бизнес мишенью ещё большего количества кибератак со стороны конкурентов и в целях вымогательства.



Нарвались: табу на уничтожение киевской верхушки снято
  • pretty
  • Вчера 08:20
  • В топе

Кирилл СтрельниковВчерашнее убийство начальника войск радиационной, химической и биологической защиты (РХБЗ) Вооруженных сил России генерал-лейтенанта Игоря Кириллова и его помощника ставит большую и ...

Обращение к Президенту РФ от Граждан России...

Вся Россия чуть не плачет:"Милый, добрый Президент,Разозлись уже, ..дай сдачи!Лучше не найти момент... Выпей виски, лучше водки,Для мужского куража,И лупи прямой наводкой,Мразь фашистску...

Обсудить
  • Однако. Так себе утечка данных. Когда данные распространяют хакеры, это незаконно. Когда данные распространяют банки, это законно. В чём разница?
    • iero
    • 17 октября 15:10
    что за персональные данные на предприятиях? Если это Ф И О и ведомость на зарплату то и ладно. Все остальное должно быть в каком нибудь госреестре.