08.02.2024, 11:21
Количество просмотров 653

НСФР обозначил свое видение законопроекта, предусматривающего полумиллиардные штрафы за утечку данных банковских клиентов

Национальный совет финансового рынка (НСФР) и банки выразили свою позицию, считая необоснованным введение штрафов, за утечку личных данных банковских клиентов.
НСФР обозначил свое видение законопроекта, предусматривающего полумиллиардные штрафы за утечку данных банковских клиентов

PLUSworld уже сообщал, что Национальный совет финансового рынка (НСФР) совместно с финансовыми организациями выразил свое несогласие с предложением о введении оборотных штрафов в размере до 500 млн рублей за утечку личных данных банковских клиентов.

Учитывая, что в ГД РФ готовится ко второму чтению проект федерального закона № 502104-8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (в части усиления ответственности за нарушение порядка обработки персональных данных) (далее – Законопроект), НСФР подготовил официальную справку по предложениям в таблицу поправок к проекту данного федерального закона.

В документе, в частности, опубликованы следующие тезисы:

·       Исключить из Законопроекта положения об увеличении санкций за совершение административных правонарушений, предусмотренных частями 1 и 1.1 статьи 13.11 КоАП РФ.

·       Исключить из Законопроекта состав административного правонарушения «Невыполнение и (или) несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных».

·       Снизить размер административного штрафа за правонарушение «Невыполнение и (или) несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае установления факта неправомерной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных».

·       Предусмотреть, что ответственность наступает не за любую утечку персональных данных, а за утечку, которая стала следствием неисполнения оператором установленных требований по информационной безопасности.

·       Предусмотреть, что привлечение к ответственности согласно частям 12-14 проектируемой статьи 13.11 КоАП РФ будет наступать не только при отсутствии признаков уголовного преступления, но и признаков административного правонарушения, предусмотренного частями 1-4 указанной статьи.

·       Исключить из Законопроекта термин «идентификатор» и устанавливать степень общественной опасности проектируемых административных правонарушений исключительно в зависимости от количества субъектов персональных данных, чьи данные были неправомерно распространены.

·       Диспозицию проектируемой части 16 статьи 13.11 КоАП РФ предлагается синхронизировать с диспозициями частей 12 – 14 указанной статьи, предусмотрев указание на количество субъектов персональных данных (не менее 1 тыс.), чьи персональные данные были неправомерно получены, а также указанием на то, что эти действия (бездействие) не должны содержать признаков уголовно наказуемого деяния и признаков административного правонарушения, предусмотренного частями 1 – 4 указанной статьи.

·       Исключить введение оборотных штрафов за административные правонарушения в сфере персональных данных.

·       Установить для финансовых организаций оборотные штрафы в размере до трех процентов минимального размера уставного капитала (альтернативное предложение в случае, если будет принято решение о сохранении оборотных штрафов в тексте Законопроекта).

·       Предусмотреть в качестве смягчающего вину обстоятельства добросовестное исполнение организациями установленных стандартов, содержащих нормы технической и информационной безопасности.

·       В целях устранения правовой неопределённости предлагается уточнить порядок определения размера выручки для определения размера штрафов согласно Законопроекту в соответствии с нормами Налогового кодекса Российской Федерации.

·       Установить срок вступления в силу Законопроекта в качестве Федерального закона по истечении 1 года с момента его официального опубликования.

 

НСФР подготовил Справку по предложениям в таблицу поправок к проекту федерального закона № 502104-8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» (в части усиления ответственности за нарушение порядка обработки персональных данных) 5 февраля 2024 года. Текст документа имеется в распоряжении редакции портала.

 

 

Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube
ЕЩЁ НОВОСТИ