Утечка данных
Изображение: (сс0) geralt
Поправки к законопроекту об устойчивом интернете в РФ, направленные на ужесточение наказаний за нарушения при обработке персональных данных, были приняты комитетом Госдумы по госстроительству и законодательству. Об этом 28 января сообщает ТАСС.
Согласно новым поправкам, за непредусмотренную законом обработку персональных данных, нарушителям — физическим лицам грозит штраф от 2 до 6 тысяч рублей. Должностные лица заплатят от 10 до 20 тысяч рублей, а юридические лица — от 60 до 100 тысяч.
Изменения будут внесены в Кодекс об административных правонарушениях (КоАП) в статью 13. Сейчас за аналогичные нарушения установлены вдвое меньшие штрафы.
Также удваиваются штрафы за обработку персональных данных без письменного согласия их владельца. Соответственно, штраф для граждан по новым положениям КоАП составит от 6 до 10 тысяч рублей, для должностных лиц — от 20 до 40 тысяч рублей, а для юридических лиц — от 30 до 150 тысяч рублей.
Вместе с этим, согласно поправкам, за повторное нарушение граждан оштрафуют на сумму от 4 до 6 тысяч рублей, должностных лиц — от 20 до 50 тысяч рублей, индивидуальных предпринимателей — на сумму от 50 до 100 тысяч рублей, а юридических лиц — от 100 до 300 тысяч рублей.
Напомним, проект закона об устойчивом интернете в РФ рекомендован к принятию во втором чтении. Ряд поправок в законопроект внес председатель комитета по информационной политике, информационным технологиям и связи Александр Хинштейн.
Комментарий редакции
Опыт применения в России закона о защите персональных данных показывает, что он не работает должным образом. Его требования сформулированы так, что основные усилия компаний, работающих с ПД, направлены на формальное выполнение требований закона: разработку корпоративных «политик обработки», размещение «галочек» о согласии на обработку данных на своих сайтах и прочих формальностях.
При этом ключевой момент в обработке персональных данных — защита их от утечки — преимущественно остается без внимания. Подавляющая доля штрафов в этой сфере также приходится на отсутствие формальных составляющих, а не на действия (бездействия), приведшие к утечкам. Персональные данные граждан как утекали, так и продолжают утекать.
Поэтому увеличение штрафов без системного пересмотра закона привет лишь к увеличению услуг компаний, специализирующихся на помощи в формальном выполнении требований закона, а также к убыткам бизнеса за несоблюдение этих формальностей.