Теперь согласие на обработку данных должно оформляться как отдельный документ. Продавцам или владельцам агрегатора запрещается ограничивать доступ потребителя к информации в связи с отказом предоставить личные данные. За нарушение новых требований вводятся штрафы.
Минимальный размер штрафа, считает глава ИТ-комитета Госдумы, должен составлять 15 млн рублей для юридических лиц, тогда как верхний предел за повторное нарушение — 500 млн рублей. По мнению депутата, за счет этого бизнес задумается о своей информационной безопасности.
За последние пять лет число преступлений в интернете увеличилось более чем в два раза. На данный момент их доля в общем массиве противоправных деяний составляет порядка 40%, а в преступлениях по тяжким и особо тяжким составам — 60%, сообщил глава МВД РФ Владимир Колокольцев.
Оператор, допустивший утечку, может рассчитывать на снижение штрафа, если выплатил пострадавшим денежную компенсацию, а также ежегодно расходует на обеспечение кибербезопасности определенные суммы и может подтвердить соблюдение требований к защите данных в информсистемах.
Зампредседателя ИТ-комитета Госдумы Андрей Свинцов сообщил, что закон об оборотных штрафах за утечку персданных будет принят до конца года, но заработать может позже. Сумма оборотных штрафов для компаний за повторные нарушения при работе с данными составит от 15 до 500 млн рублей.
В своем отзыве на предложенные поправки АП указала, что определение идентификатора, который позволит определить размер утечки, должно быть указано в законе о персональных данных, а не в КоАП, как предложено сейчас, а компенсации должен назначать суд. В то же время Ассоциация больших данных предложила свою версию законопроекта.
Размер штрафа за повторное нарушение для организаций может составить уже 500 млн рублей. Соответствующий законопроект будет в ближайшее время внесен в Госдуму. В документе также предусмотрены штрафы за нарушения требований по обработке биометрических персональных данных, включая их сбор, хранение и порядок уничтожения.
Глава комитета Госдумы по информполитике Александр Хинштейн заявил, что в итоговую версию документа не вошла инициатива Минцифры о смягчении наказания, если виновник выплатит компенсации пострадавшим.
Минцифры предлагало снижать размер штрафа за выплату компенсаций и ранее, но идею ведомства не поддержал комитет Госдумы. Хинштейн полагает, что механизм компенсаций может нарушить права пользователей. С ним согласны и ряд экспертов – они считают, что государство не станет регламентировать размер компенсаций, и в итоге их реальный размер будет незначительным.
Размер штрафа будет зависеть от числа пострадавших от утечек данных. Минимальный размер штрафа – от 3 млн до 5 млн рублей – назначат при количестве пострадавших субъектов от 1 тыс. до 10 тыс. За повторное нарушение грозит оборотный штраф в размере от 0,1% до 3% выручки, но не менее 15 млн рублей и не более 500 млн рублей.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.