Ассоциация компаний интернет-торговли (АКИТ), в которую входят крупные маркетплейсы и интернет-магазины (Ozon, WildBerries, «Яндекс. Маркет», Lamoda, «Ситилинк» и др.), обратилась в Минфин с просьбой скорректировать ряд формулировок в законопроекте об утечке персональных данных (ПД), пишут «Ведомости».
Production Perig/shutterstock
В письме АКИТ предлагает применять оборотные штрафы от 0,1% до 3% от годовой выручки только к тем операторам, которые повторно допустили утечку данных свыше 1 млн пользователей. Штраф, по мнению ассоциации, должен назначаться при условии, что слитые в сеть данные позволяют идентифицировать пользователя без использования дополнительной информации, а сама утечка повлекла нарушение прав пользователя.
Кроме этого АКИТ предлагает освободить операторов ПД от обязанности сообщать пользователям об утечке, оставив в законе обязанность уведомить только Роскомнадзор (РКН).
Срок вступления закона в силу АКИТ также предлагает скорректировать и перенести его на сентябрь 2024 года. Сейчас он должен вступить в силу «по истечении тридцати дней после его официального опубликования». «Более поздний срок вступления в силу необходим, чтобы у Минцифры, ФСБ и ФСТЭК было достаточно времени для установления и согласования рекомендованного перечня дополнительных мер по обеспечению безопасности персональных данных при их обработке», — поясняет АКИТ.
Минфин перенаправил письмо от АКИТ в Минюст, Минцифры и Минэкономразвития, следует из копии документа, с которой ознакомилось издание. Получение письма Минфина подтвердил представитель Минюста.
«В настоящее время законопроект проходит процедуру согласования с заинтересованными органами государственной власти», — сообщил представитель Минюста.
67% ритейлеров столкнулись с утечками информации в 2022 году
Данные 3,2 млн клиентов Gloria Jeans утекли в сеть
