Все чаще, по тем или иным причинам, личные данные пользователей различных потребительских площадок, таких как Озон, Яндекс.Еда, Вайлдберрис попадают в открытый доступ. Из-за этого злоумышленники получают доступ к платежным картам, электронным кошелькам клиентов данных сервисов, что приносит вред не только репутации данных сервисов, но и финансово сказывается как на самих клиентах, так и на компании.
В момент, когда службам безопасности площадок становится известно, что была совершена кибератака на сервис, клиентам рассылаются разного рода рекомендации: заблокировать, перевыпустить карту через личный кабинет банка, или же просто скинуть свои деньги на другую карту, не привязанную к сервису.
Но Минцифры хочет смягчить систему штрафов (а то и вовсе исключить для первого раза) для юридических лиц за утечку персональных данных. В министерстве 7 июля прошла встреча с представителями различных площадок: Яндекс, Озон, МТС, ВК и другие. Там обсуждались вопросы, связанные с законопроектом, который вводит штрафы в размере от 1 до 3% от выручки компании, если она не предоставила в Роскомнадзор данные об утечке.
Госдума 6 июня 2022 года в третьем чтении приняла поправки в ФЗ «О персональных данных». Теперь компании обязаны сообщать в соответствующий орган (в частности, в Роскомнадзор,) информацию об утечке персональных данных в течение 24 часов после ее обнаружения. Уточняется, что ведомство пошло навстречу данным компаниям, и согласилось не назначать штраф организациям за факт первой утечки.
Также представители компаний выражали следующую позицию по системе наказаний: ввести минимальный штраф за первое нарушение, либо обойтись предупреждением. За второе нарушение крупный штраф в твердом размере, а за третий– штраф в размере пропорции от суммы дохода компании.
Но стоит ли смягчать или, наоборот, ужесточать систему штрафов за утечку персональных данных особенно на фоне недавних утечек Delivery Club и Яндекс.Еды?
С одной стороны, следует понимать, что наши персональные данные бывают нескольких типов: от ФИО, места жительства, места работы, которые известны относительно широкому кругу лиц, до более важных данных, таких как паспортные данные, коды доступа к различным банковским сервисам, данным с самих карт и т.д. И, кажется: «Ну подумаешь, знает кто-то, что я по 3 раза в день заказываю доставку еды», но ведь за малым начинается великое. С каждым годом количество ресурсов, которые используют наши персональные данные, растет, как и растет спрос злоумышленников на эту информацию. Поэтому не важно, какого рода это персональные данные – каждая платформа, которая собирает эти данные (законодатель красиво их назвал «Операторы»), обязуется выстроить системы защиты от злоумышленников, а в случае потери контроля над ситуацией – обратиться в Роскомнадзор.
С другой стороны, государство хоть и не разработало изначально четкую позицию по защите данных потребителей, но старается совершенствовать механизм регулирования данного вопроса посредством проведения подобных совещаний. И, таким образом, стимулируют компании более детально подходить к вопросу сохранения наших личных данных. Но давайте посмотрим правде в глаза: штраф в 1-6 млн рублей по ст. 13.11 КоАП для крупных холдингов – это довольно мелкая сумма.
Думаю, что многие со мной согласятся, что в вопросе охраны персональных данных граждан должна применяться политика ужесточения наказаний за неспособность сохранить информацию, которая способна нанести массовый вред пользователям.
Если вы задумываетесь над тем, как оптимизировать налоги законным путем, не теряйте времени зря, обращайтесь в компанию «Туров и партнеры». Юристы нашей организации всегда с радостью вам помогут.
Записаться на конференцию «Белый бизнес»
Спасибо и удачи в делах.
