Роскомнадзор выступил с инициативой об увеличении административного наказания за утечку персональных данных. Законопроект о том, что размер штрафа должен зависеть от выручки компаний, уже разрабатывается, сообщило ТАСС в среду, 14 сентября.
В ведомстве подчеркнули, что фактический размер штрафа должен зависеть от того, направил ли оператор уведомление об обработке данных, сообщил ли своевременно об утечке в уполномоченные органы, а также от того, как он отвечал на жалобы и претензии россиян и какие меры принял для снижения ущерба пострадавшим.
– В целом право обработки значительных массивов персональных данных законодательно должно быть только у тех организаций, которые могут доказать способность обеспечивать надежную защиту данных, а также надлежащий доступ к ним с соблюдением требований конфиденциальности. Безопасность персональных данных может быть повышена, если оператор будет подтверждать госорганам соблюдение необходимых требований еще до начала их обработки. Если организациям необходимо собирать большое количество персональных данных по роду деятельности, они могут стать операторами данных или поручить обработку тем организациям, которые уже получили такое право. В противном случае стоит отказаться от сбора «досье на граждан», поскольку указанная деятельность может расцениваться как ненадлежащее, безответственное отношение к безопасности данных и неприкосновенности частной жизни граждан России, – процитировало агентство Роскомнадзор.
По данным надзорного ведомства, с начала 2022 года произошло не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. В частности, скомпрометированы не только фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях и потребительских предпочтениях людей.
Такие массовые утечки способствуют созданию «цифровых портретов» россиян, которые используются при мошенничестве, буллинге, диффамации и так далее.
В России действуют новые требования по обработке персональных данных, установленные принятым 14 июля законом №266-ФЗ, но в ведомстве считают нужным повысить ответственность за случаи незаконного использования персональных данных граждан.
– Необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. Действий тех, чей умысел очевиден. Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния, – отметили в Роскомнадзоре.
В качестве примера крупной утечки личной информации граждан приведена ситуация, когда на сайте колеса обозрения «Солнце Москвы» появилась база с данными почти 3 тыс. пользователей. Надзорное ведомство направило оператору запрос с требованием предоставить исчерпывающую информацию об инциденте, мерах, направленных на снижение рисков для граждан в связи с компрометацией их данных.
){kind=link}