Главная / Безопасность, Законодательство, Политика, Цифры и факты / Штрафы за утечку персональных данных

Штрафы за утечку персональных данных

Штрафы за утечку персональных данных

В России принимаются меры по ужесточению наказания за утечку персональных данных. Размер административных штрафов будет варьироваться в зависимости от степени серьезности раскрытой информации.

Минкомсвязь завершило общественное обсуждение поправок, согласно которым  штрафы за утечку персональных данных увеличиваются в десятки раз, сказано в сообщении министерства. Законопроект уже направлен для согласования в Минэкономразвития. В случае принятия законопроекта, максимальный штраф вырастет с 10 тысяч до 300 тысяч рублей.

Роскомнадзор стал инициатором пересмотра мер ответственности и осенью 2013 г. предложил значительно повысить штрафные санкции для организаций, безответственно относящихся к хранению персональных данных граждан. Предложения Роскомпандзора были жестче, например, за нарушения правил передачи персональных данных за рубеж предполагался штраф до 700 000 руб. Представитель Роскомнадзора Вадим Апмелонский отметил, что ведомство действительно участвовало в выработке предложений, однако часть из них так и не была утверждена.

После обсуждения законопроект претерпел ряд концептуальных изменений. По словам Ампелонского, штрафы повышены лишь в отношении нарушений, причинивших серьезный вред гражданину, чьи данные были обнародованы, например, это имеет отношение к разглашению информации о состоянии здоровья. А за не столь существенные нарушения мера ответственности даже смягчена – предлагается система т.н. предварительных предупреждений. Законопроект был согласован с рынком операторов персональных данных, представители которого вошли в состав экспертного совета.

Недостатком этого законодательства является то, что операторы персональных данных формально следуют букве закона, но персональные данные регулярно утекают, говорит Андрей Прозоров, ведущий эксперт компании, специализирующийся на информационной безопасности. 10 000 руб. – максимальный штраф, средний же – 1500 руб. Даже для небольшой компании это незначительный ущерб, который не мотивирует к инвестированию в построение системы защиты персональных данных.

Согласно данным компании InfoWatch, в 2013 г. в России количество утечек персональных данных выросло г. в 2,2 раза (по сравнению с 2012 г.), число утечек в целом увеличилось на 22,3%. После вступления в силу нового закона, за такие утечки данных компании будут платить штрафы в размере от 25 тыс. до 50 тыс. руб., если утечки персональных данных происходят в автоматизированных системах, штраф от 100 тыс. до 300 тыс. руб.


Поделитесь новостью: