Операторы ответят за утечку персональных данных рублем
Минкомсвязи намерено ужесточить санкции за разглашение персональной информации — появление личных данных граждан в открытом доступе обойдется операторам в 300 тыс. руб. Увеличение штрафов мотивирует компании тщательнее следить за сохранностью данных своих клиентов, уверены эксперты.
Штрафы за утечку персональных данных вырастут в несколько раз. Минкомсвязи России завершило публичное обсуждение изменений в законодательстве. Об этом сообщает газета "Ведомости". Штрафовать предлагается операторов персональных данных. Федеральный закон о защите личной информации был принят в 2006 году. С тех пор утечка данных в открытый доступ неоднократно становилась поводом для судебных разбирательств.
В 2011 году в кэше "Яндекса" появилось 8 тыс. SMS с сайта компании "Мегафон". Помимо личных номеров абонентов все желающие смогли ознакомиться с базой клиентов секс-шопов и покупателей железнодорожных билетов. В 2013 году разгорелся скандал вокруг Сбербанка. Сотрудники, имевшие доступ к паспортным данным клиентов, оформляли на них фиктивные зарплатные карты, а затем обналичивали их в банкоматах. Ущерб от их преступной деятельности составил 50 млн руб. Утечка данных коснулась и социальной сети "В контакте". В январе 2014 года на сайте была обнаружена уязвимость в системе восстановления пароля. При вводе мобильного телефона сайт выдавал имя и аватар пользователя, что позволяло вычислить номер любого пользователя Сети.
На текущий момент максимальный штраф за утечку персональных данных составляет 10 тыс. руб. Согласно поправкам он вырастет в 30 раз и составит 300 тыс. руб. Это соответствует предложениям Роскомнадзора, который предлагал повысить штрафы еще осенью прошлого года. Пресс-секретарь Роскомнадзора Вадим Ампелонский заявил, что его организация действительно принимала участие в разработке законопроекта, однако его дальнейшая судьба зависит уже от других ведомств.
"Роскомнадзор принимал участие в разработке предложений в данный законопроект как уполномоченный государственный орган по защите персональных данных. В итоговом тексте наши предложения были частично учтены. Но поскольку лишь частично, то не нужно уже сотрясать воздух. Мы итоговый текст законопроекта согласовали и строим нашу стратегию в области персональных данных с учетом того, что данный законопроект может быть принят, если итоговый текст пройдет соответствующую процедуру. Текст, который сейчас обсуждается, нужно согласовать. Поэтому сейчас все вопросы стоит адресовать тому органу государственной власти, который обладает правом законодательной инициативы", — говорит Ампелонский.
По данным компании InfoWatch, в 2013 году количество утечек персональных данных выросло более чем в два раза по сравнению с предыдущим годом. При этом средняя сумма штрафа по такому иску составляет около 1,5 тыс. руб. Ужесточение наказания говорит о том, что государство действительно озаботилось сохранностью данных. Так считает эксперт по информационной безопасности InfoWatch Андрей Прозоров.
"Внесется определенное изменение в штрафы, связанные с защитой и обработкой персональных данных. Повышение штрафов за нарушение требований по обработке обеспечения безопасности персональных данных, отсутствие уведомления субъекта персональных данных. Существенно повышаются штрафы за обработку специальных категорий персональных данных о политических убеждениях, медицинских сведений, сведений о судимости. Появляются новые категории действий, за которые операторов будут штрафовать. Первая: когда неправильно хранятся персональные данные. И вторая: когда инциденты произошли при автоматизированной обработке персональных данных. Законодательство заботится о безопасности персональных данных, о соблюдении прав субъекта персональных данных", — рассказывает Прозоров.
В декабре прошлого года в парламент был внесен другой законопроект, направленный на борьбу с утечкой персональных данных. Он предлагает обязывать компании, у которых произошла утечка, сообщать о ней в специальный государственный орган. По мнению авторов законопроекта, многие компании предпочитают не сообщать о подобных инцидентах, чтобы не нести финансовой и репутационной ответственности.