Штрафы за утечку персональных данные предложено поднять в десять раз

Минюст давно прорабатывает новую версию КоАП, пишет "КоммерсантЪ". Ее прежний вариант был опубликован в январе и не содержал нормы об увеличении штрафов. Но вопрос об ужесточении ответственности за утечки поднимался не раз. Еще в 2015 году Госдума рассматривала повышение штрафов до 300 тыс. руб. Сейчас поправки об увеличении штрафов разрабатывает также комитет Госдумы по информационной политике, информационным технологиям и связи, говорил 21 мая 2020 года его глава Александр Хинштейн.

Проект Минюста после общественного обсуждения и межведомственного согласования будет внесен в правительство, сообщили в пресс-службе министерства.

Там уточнили, что состав правонарушения, предусматривающий новые штрафы, прорабатывался рабочей группой по предложению комитета Совета федерации по конституционному законодательству и государственному строительству.

Утечки данных случаются все чаще. По данным InfoWatch, в 2019 году их количество в России выросло на 40% по сравнению с предыдущим годом. Ситуация ухудшается на фоне самоизоляции из-за коронавируса: в результате массового перехода на удаленную работу число попыток неправомерного доступа к данным увеличилось примерно наполовину, причем около 30% инцидентов составляют явно противоправные попытки скопировать клиентские базы данных и передать их вовне, в том числе через мессенджеры, а 10% — действия хакеров, отмечает основатель и технический директор DeviceLock Ашот Оганесян.

Но появление настолько крупного штрафа без предварительной разработки подробного регулирования в сфере обеспечения конфиденциальности, а также без переходного периода, в течение которого операторы персональных данных могли бы привести обработку в соответствие с новыми требованиями, вызывает вопросы, меру можно назвать преждевременной и негуманной в контексте общей экономической ситуации, полагает директор Deloitte Legal в СНГ Екатерина Портман.

Штраф в размере 500 тыс. руб. значителен только для малого бизнеса, для крупных же организаций он будет не более чем «небольшой неприятностью», их больше заботит потеря репутации вследствие правонарушения, отмечает директор юридического департамента МКБ Ирина Гудкова.

В компаниях, оперирующих большими объемами персональных данных, не рады увеличению штрафов, но настаивают, что и так обеспечивают высокий уровень безопасности. Действующее законодательство в области персональных данных уже предусматривает строгие требования к их защите, указывают в МТС, подчеркивая, что безопасность данных — безусловный приоритет для компании. «Ростелеком» при защите персональных данных абонентов и сотрудников стремится к выполнению всех требований законодательства и органов власти, заявили в его пресс-службе. Tele2 принимает все меры по защите данных абонентов, доступ к ним есть у ограниченного числа сотрудников, работа которых регламентирована и подвергается строгому контролю, отметили в операторе. Неофициально в одном из операторов связи отметили, что считают нецелесообразным вводить в КоАП новые составы нарушений в области защиты персональных данных и повышать размеры штрафов.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!