ИТ-комитет Госдумы 15 октября рекомендовал к внесению в первом чтении проект федерального закона № 679980-8 «О внесении изменений в статью 9 ФЗ-152 «О персональных данных» и статью 10 закона «О защите прав потребителей» в части установления особенностей обработки персональных данных.
По словам главы комитета Александра Хинштейна, необходимо ужесточить не только оборот персональных данных, но и порядок и процедуру дачи гражданином выдачи согласия на обработку подобной информации.
Бизнес не поддерживает эту инициативу. ИТ-комитет получил уже большое количество обращений от бизнес-сообществ и организаций что эта проблема надумана и что у человека есть возможность отказаться от дачи и сведений о себе.
Минэкономразвития, в свою очередь, предлагает «не перебарщивать» с ответственностью бизнеса и мерами наказания.
Министерство подготовило предложения к поправкам ко второму чтению законопроекта об ужесточении ответственности за утечки персональных данных, предложив кратное снижение заложенных в нем штрафов, а также смягчающие вину компаний обстоятельства.
Тем временем статистика по утечкам бьёт новые рекорды, продолжая тенденцию к кратному росту с 2022 года.
По данным аналитиков из компании F.A.С.С.T. (бывшая Group IB), за первые три квартала 2024 года российские компании допустили не менее 210 утечек персональных данных. Это значение оказалось примерно на 37% больше год к году. Само количество скомпрометированных записей выросло почти на 8%, до 250,5 млн строк.
Попытки ввести новое регулирование пока ведутся несколько «на ощупь». Ещё в январе прошёл первое чтение законопроект, вводящий оборотные штрафы за утечки ПД. В поправках предложили установить размер финансовой санкции в зависимости от количества субъектов, которых коснулась утечка.
За первую утечку ПД юрлиц ждал бы штраф в размере от 3 до 15 млн рублей, повторные кражи карались бы уже от 0,1 до 0,3% от оборота — но не менее 15 млн и не более 500 млн руб. Во втором случае также предполагались штрафы для граждан и должностных лиц: 400-600 тысяч и 2-4 млн рублей соответственно.
С тех пор минул почти год, пока на этой неделе в Минэкономразвития не предложили кратно снизить заложенные в проект санкции. Теперь их хотят установить в пределах от 1,5 до 5 млн рублей за первый случай, а оборотный штраф ограничить значениями в 5 и 50 млн рублей. И это можно понять: высокие штрафы легко могут привести к закрытию отдельных предприятий после крупных утечек, а также сделать бизнес мишенью ещё большего количества кибератак со стороны конкурентов и в целях вымогательства.
Оценили 5 человек
9 кармы