Региональный общественный центр интернет-технологий предложил обязать операторов персональных данных выплачивать компенсацию пострадавшим от утечек данных. При этом компенсация не может считаться смягчающим обстоятельством и влиять на размер штрафа за нарушение.
Депутат также заявил, что увеличение до нескольких миллионов рублей штрафов за утечку персональных данных не ставит целью пополнить бюджет за счет этих средств. По словам Хинштейна, законопроект должен предотвращать правонарушения в сфере персональных данных.
На вебинаре Роскомнадзора разъяснили, что на сайтах, администраторы которых пользуются Google Analytics, может осуществляться трансграничная передача персональных данных пользователей, а значит, оператор персональных данных должен подать соответствующее уведомление в ведомство. Документ нужно подавать один раз, а не по каждому факту передачи.
В законопроекте об оборотных штрафах за утечку персональных данных предлагается ввести дифференцированные штрафы. Об этом рассказал Александр Хинштейн. В зависимости от объема утекших данных, штраф может составить от 3 млн до 5 млн рублей. За повторное нарушение придется заплатить оборотный штраф в размере от 0,1% до 3% от годовой выручки, но не менее 15 млн и не более 500 млн рублей.
На мероприятии сотрудники ведомства разберут типовые ошибки операторов персональных данных, разъяснят особенности применения закона о запрете использования иностранных мессенджеров, а также расскажут, как готовить и подавать уведомления о намерении осуществлять трансграничную передачу персональных данных.
Ранее сообщалось, что ведомство предложило дополнить законопроект об оборотных штрафах для компаний за утечки персональных данных требованием получать лицензию на обработку такой информации. В свою очередь РКН рассматривает введение других обязанностей.
Комитет Госдумы по безопасности и противодействию коррупции пришел к заключению, что поправки, предалагаемые законопроектом, носят избыточный характер, так как в действующем федеральном законодательстве уже есть положения, позволяющие прокуратуре обрабатывать персональные данные.
Центробанк предлагает передавать такую информацию в Единую информационную систему проверки сведений об абоненте, принадлежащую ГРЧЦ. При этом операторы и ФСБ выступают против, аргументируя тем, что это может нести определенные риски.
Это связано с несоответствием цели передачи данных тем целям, которые указывались при их сборе, а также их объему и содержанию. В целом, с марта от российских компаний поступило 589 уведомлений на трансграничную передачу данных.
Если закон будет принят, сумма штрафа за нарушения при использовании биометрии, а также за неправомерную обработку персональных данных, составит от 300 тыс. до 700 тыс. рублей для организаций. За повторное нарушение должностные лица должны будут заплатить до 1 млн рублей, а юрлица – до 1,5 млн рублей.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.