В первую очередь, рекомендуем обратить внимание на изменения IT-компаниям (владельцам маркетплейсов и агрегаторов, различных платформ, сервисов и приложений, интернет-магазинов), чью деятельность невозможно представить без обработки ПДн: как показывает практика, именно они наиболее часто сталкиваются с утечками данных. Все процессы, связанные с обработкой ПДн, должны быть не только прозрачными для пользователей, но и безопасными.
На данный момент в открытом доступе нет итогового текста законопроекта, тем не менее следует ожидать, что законопроект будет принять в скором времени, поскольку:
- В 2022 году произошел ряд крупных утечек данных (Яндекс.Еда, Delivery.Club, Вкусвилл и иные). По данным РКН, утекли более 230 млн. записей с личной информацией граждан, включая не только фамилии, адреса и телефоны, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей.
- Штрафы, предусмотренные законодательством РФ в данный момент, несоизмеримо малы по сравнению с предусмотренными в других странах, например, в GDPR (штрафы по GDPR достигают 4 % годового оборота компании в мире или 20 млн. евро), в то время, как Яндекс за крупнейшую утечку был оштрафован только на 60 тыс. рублей).
Отмечаем, что некоторые меры по ужесточению ответственности уже были приняты: штрафы за нарушение требований о локализации (т.е. размещение только в РФ) данных достигают 6 млн. рублей в соответствии с действующей ч. 8 ст. 13.11 КОАП. Практика свидетельствует о явной тенденции на ужесточение законодательства о персональных данных будет сохраняться.