В ГосДуму внесен законопроект, вводящий важные изменения:
Экстерриториальный характер применения 152-ФЗ (закон действует и на другие страны);
Введение разрешительной системы на трансграничную передачу данных в страны незащищающие права субъектов ПД;
Сокращение времени реагирования на запросы субъектов данных и Роскомнадзора;
Расширение количества обязанностей обработчиков;
Уменьшение количество исключений, когда можно было не подавать уведомление об обработке ПД в Роскомнадзор;
Уведомление об обработке ПД станет объемнее;
Уведомление об инцидентах безопасности ПД с предпринятыми мерами в Роскомнадзор в течение 24 часов с момента обнаружения утечки (иначе предъявляется оборотный штраф за инцидент безопасности ПД).
🛑Проблемы, с которыми можно столкнуться при принятии законопроекта:
📍Как оценивать ущерб пострадавшим лицам? По европейским стандартам моральный ущерб пострадавшим возмещается в размере 500 – 1000 евро на душу населения. В РФ это в среднем 20 000-30 000 рублей;
📍Как определять, что Роскомнадзор уведомили вовремя? Должна быть установлена соответствующая защита, которая бы определяла все действия с ПД;
📍Слишком много операторов. Скорее всего, Роскомнадзор будет взаимодействовать с НКЦКИ, а не каждым оператором лично. Либо к ГосСОПКА будут подключены только крупные компании;
📍Не хватает критериев, при которых необходимо уведомлять Роскомнадзор.
Возможно, что операторы будут перестаховываться и уведомлять о возможной утечке ПД даже, если ее не было.
📍Наказываются исполнители, а не организации торгующие ПД. На данный момент в новостях часто сообщается, что пойманы лица, которые пробивали данные и сливали их неизвестным. То есть на данный момент разбирательства происходят с исполнителями, а не лицами, побудившими их к преступлению.
💭А что Вы думаете о новом законопроекте? Поделитесь в комментариях.