Ассоциация больших данных, куда входят «Яндекс», VK, «Ростелеком», «МегаФон», Сбербанк, Газпромбанк, Тинькофф Банк и ряд других организаций, раскритиковала законопроект об оборотных штрафах за утечку персональных данных, сообщает «Коммерсантъ» со ссылкой на отзыв ассоциации, направленный в аппарат правительства, Минцифры, Минэкономики и Минюст.
В письме отмечается, что иногда под видом новых утечек в свободном доступе публикуются компиляции из данных, которые были раскрыты самостоятельно их субъектами.
Эксперты предлагают добавить в законопроект положение, по которому наказание за утечку не будет распространяться «на случаи самостоятельного раскрытия данных неопределенному кругу лиц самим субъектом персональных данных». В ассоциации также рекомендуют ввести в КОАП ответственность за заведомо ложное сообщение об утечках и фальсификацию доказательств.
Законопроект возлагает ответственность на компанию вне зависимости от причин утечки и может привести к результатам, противоположным желаемым, — в том числе, к снижению инвестиций в защиту персональных данных, полагают эксперты. В ассоциации также считают, что 72 часов, в течение которых компания должна уведомить Роскомнадзор о результатах внутреннего расследования утечек, недостаточно и предлагают увеличить срок до 30 дней. Наконец, в ассоциации считают несправедливой предложенную методику расчета оборотных штрафов.
В конце июля разработчики законопроекта направили его окончательный вариант в правительство. Согласно документу, за первую утечку компаниям будет грозить штраф до 15 млн руб. За повторную предлагается штраф от 0,1 до 3% выручки за год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн и не более 500 млн руб.