Минцифры поддержало идею оборотных штрафов за утечку персональных данных
Министерство цифрового развития и связи России поддержало идею введения оборотных штрафов для операторов персональных данных (ПД) за их утечки. Об этом «Ведомостям» и «Известиям» сообщили в министерстве.
«Существующие штрафные санкции не побуждают операторов к безусловному выполнению требований законодательства в области ПД, в связи с чем введение оборотных штрафов, на наш взгляд, будет способствовать снижению количества инцидентов, связанных с утечками ПД», — сказал представитель Минцифры.
В то же время директор Института исследований интернета Карен Казарян, принимавший участие в обсуждении идеи на круглом столе в Совете Федерации 17 февраля, сообщил «Ведомостям» о разработке поправок в законодательство, вводящих оборотные штрафы для операторов ПД за их утечки. Эту информацию изданию подтвердила присутствовавшая на круглом столе директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович. «Введение оборотных штрафов за утечки обсуждалось, с предложением выступил один из представителей экспертного сообщества», — сказала она.
Как уточнила Орехович, сейчас максимальный штраф для компании за утечку персональных данных граждан составляет 500 тыс. руб. По ее мнению, такая сумма не способна принудить крупные компании выполнять требования закона. «Конечно, введение оборотных штрафов может существенно снизить число утечек. Но очень важно — и на это обратили внимание на заседании представители Роскомнадзора и Совета Федерации — нужно учитывать и степень вины привлекаемого к ответственности юрлица», — продолжила она, разъяснив, что одно дело, когда компания не выполнила необходимые процедуры по защите персональных данных сотрудников и клиентов, и другое — когда имел место умысел одного из сотрудников.
Принимать решение по оборотному штрафу из-за утечки у любого оператора данных нельзя, ответственность должна быть дифференцирована с учетом размера компании, характера и объема «слитых» данных, заявила «Ведомостям» проводившая круглый стол первый заместитель председателя комитета Совфеда по конституционному законодательству и госстроительству Ирина Рукавишникова.
Сенатор также привела статистику Роскомнадзора, согласно которой в России в 2021 году обработку ПД граждан осуществляли свыше 6 млн компаний и ИП. Общее же количество баз персональных данных, с которыми работают эти операторы, превышает 3 млн. «Допускать преднамеренные или случайные утечки ПД должно быть совершенно невыгодно любому бизнесу. А сегодняшние штрафы для некоторых операторов значительно дешевле, чем действенная защита баз персональных данных россиян от утечек, что делает граждан уязвимыми», — объяснила Рукавишникова.
Власти неоднократно обсуждали необходимость ужесточения наказания за утечки персональных данных. Так, с 1 марта 2021 года в России вступил в силу закон об изменении правил обработки общедоступных персональных данных — сведений о гражданах, которые те сами сообщили в соцсетях, на торговых площадках. Теперь эту информацию операторы — владельцы онлайн-платформ не могут распространять по умолчанию. Для таких действий потребуется отдельное согласие пользователя.
В декабре прошлого года Центробанк предложил проработать вопрос о закреплении в российском законодательстве понятий «обезличенные кредитные истории» и «обезличенные данные», чтобы облегчить передачу агрегированных сведений о заемщиках.
Кроме этого, ЦБ предлагал создать платформу, позволяющую россиянам давать и отзывать согласия на обработку своих данных не только на «Госуслугах», но и у бизнеса. В то же время представитель юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле отмечал, что реализация проекта может «упереться» в федеральное законодательство, а также в нежелание граждан передавать свои данные фактически неограниченному кругу лиц,