08.02.2024
Законопроект об обезличивании персональных данных может быть принят Государственной Думой уже в весеннюю сессию, рассказал замминистра цифрового развития Александр Шойтов на «Инфофоруме-2024». Список информации, подпадающей под его действие теперь может быть расширен. Речь идет о поправках к закону «О персональных данных», подготовленных Минцифры и принятых в первом чтении еще в феврале 2021 г. В случае принятия закон позволит бизнесу и ведомствам обмениваться обезличенными персональными данными и обучать на собранных датасетах модели искусственного интеллекта. Шойтов также отметил, что действие законопроекта может быть расширено с персональных данных на новые типы информации – синтетические данные, геотреки и статистическое зашумление. Законопроект №992331-7 «О внесении изменений в Федеральный закон "О персональных данных"» предусматривает установление порядка обезличивания персональных данных и порядка получения согласия на их обработку. Также документ предлагает уточнить полномочия Роскомнадзора по утверждению требований и методов обезличивания персональных данных. Кроме того, обсуждаются и планируется ввести оборотные штрафы за нарушение обработки персональных данных. Банки критикуют оборотные штрафы за утечки данных. «При введении административной ответственности даже просто в силу самого факта утечки персональных данных при отсутствии вины компании ее средства будут уходить на уплату оборотных штрафов, а не на развитие информационной безопасности. Крупный штраф может действовать как стимул только тогда, когда организации могут предотвратить его уплату своими добросовестными действиями», – указано в письме Национального совета финансового рынка, направленное в Центробанк, Минфин и Госдуму. Если и принимать оборотные штрафы, то их нужно установить в размере до 3 % от минимального размера уставного капитала, уверены авторы обращения. Также банки предлагают наказывать не за любые утечки, а только за те, что стали следствием несоблюдения компанией требований по информбезопасности. С ужесточением штрафов и способом их расчета не согласились ни бизнес-сообщество, ни Минэкономразвития. Ассоциация компаний интернет-торговли предлагала, например, наказывать лишь тех, кто повторно допустил утечку данных более миллиона пользователей. Минэк просил смягчить наказание для юрлиц, которые добровольно выплатили компенсацию пострадавшим от утечек.