Спецпроекты

В России ужесточат наказание за утечку персональных данных

Бизнес Законодательство
Российские власти планируют ужесточить наказание компаний за факты утечек персональных данных и обязать их сообщать о происшествиях данного плана в уполномоченный госорган.

Группа сенаторов во главе с председателем Совета Федерации Валентиной Матвиенко внесла в Госдуму поправки к Закону «О персональных данных», регулирующий деятельность по обработке данных о гражданах РФ.

Согласно поправкам, компании будут обязаны сообщать об утечках, при их обнаружении, в уполномоченный госорган. При этом штрафы за факты утечек будут значительно выше сегодняшних нескольких тысяч рублей и будут сопоставимы с величиной нанасенного ущерба, сообщает «РИА Новости».

«Сейчас компании такие факты замалчивают, так как не хотят нести за это ответственности. Да и штрафы за нарушения в данной сфере были незначительными, легче заплатить несколько тысяч рублей, нежели потратиться на безопасность, - рассказала Матвиенко. - Сейчас мы вместе с Минкомсвязи активно работаем над поправками в Кодекс об административных правонарушениях о многократном увеличении штрафов».

Сенаторы также предложили ввести норму, которая даст Роскомнадзору право заводить протоколы об административных правонарушениях по фактам утечек. Сейчас для этого нужно постановление прокуратуры.

Компании получат возможность выбора мер по защите данных с учетом сферы своей деятельности. Выбранные меры должны будут согласованы с контролирующим органом. Например, у интернет-магазина и банка должны быть разные меры по защите персональных данных, поделился один из разработчиков поправок, сенатор Руслан Гаттаров.


Поправки были внесены Совфедом во главе с Валентиной Матвиенко

Он также сообщил, что у граждан появится возможность давать согласие на обработку персональных данных дистанционно, а не только через подписанное заявление с личным присутствием, как сейчас. Таким образом, галочка в графе «Я прочитал и согласен с условиями» теперь фактически будет означать согласие гражданина с обработкой его данных, подчеркнул Гаттаров.

Планируется ввести понятие «обработчик персональных данных». В связи с чем компании не будут иметь права передавать данные клиентов в службы доставки, не получив согласия. Отдельное внимание также было уделено условиям трансграничной передаче данных. В случае если заключенный с зарубежной фирмой договор на обработку персональных данных будет соответствовать российскому уровню безопасности, то такой договор будет признаваться законным.

«С бурным развитием информационного общества проблема защиты персональных данных актуальна - зафиксированы сотни случаев утечки информации, в том числе, личных данных граждан. А это - вопросы личной безопасности граждан», - добавила Матвиенко.