Новости Comply.

Придется ответить

Insights
Интрига с законопроектами, ужесточающими административную и вводящими уголовную ответственность за утечку персональных данных, после длительного обсуждения стремительно разрешилась. Сегодня Совет Федерации одобрил новые нормы, принятые Госдумой 26 ноября сразу во втором и в третьем чтениях. О том, как новое регулирование отразится на российских компаниях – обработчиках персданных, – в материале RSpectr.

ПРЕСТУПЛЕНИЕ И НАКАЗАНИЕ

Существующие сегодня штрафы за утечки персональных данных смехотворны и не отражают опасности подобных инцидентов, написал глава Комитета по информационной политике, информационным технологиям и связи Госдумы Александр Хинштейн в своем Telegram-канале.

Александр Хинштейн, Госдума:

– Мы же предлагаем действительно серьезные санкции, которые больно ударят рублем по нарушителям. Самые жесткие из них предусмотрены за утечки биометрических персданных. При повторном нарушении – оборотный штраф составит от 25 млн до 0,5 млрд рублей. По словам депутата, кратно усиливается административная ответственность за действия/бездействие оператора, повлекшие утечку персданных.

Наказание будет впрямую зависеть от объема утечки

Для юрлиц оно составит от 5 млн до 15 млн рублей. В случае повторной утечки компании придется заплатить уже оборотный штраф: от 1 до 3% от ее прошлогоднего оборота.

Ужесточение мер вызвано желанием регулятора принудить бизнес переосмыслить отношение к сбору персональных данных граждан, акцентировать внимание на их составе, а также надлежащих условиях их защиты и хранения, прокомментировал RSpectr заместитель председателя Ассоциации компаний по защите и хранению персональных данных Игорь Буханов. По его словам, многие организации собирают и хранят избыточные персданные пользователей «по привычке», без прямой необходимости

Игорь Буханов, Ассоциация компаний по защите и хранению персональных данных:

– Поэтому важно не только карать, но и разъяснять, образовывать участников бизнеса, обеспечивать ему экспертное сопровождение и равноценный диалог с регулятором. Без этих мер законопроект может превратиться в охоту на ведьм.

ГОРЬКАЯ ПИЛЮЛЯ

Артем Дмитриев, Comply:
Одним из ключевых вопросов на этапе обсуждения очередной редакции законопроекта был вопрос смягчающих обстоятельств, которые должны были существенно подсластить горькую пилюлю, рассказал управляющий партнер Comply Артем Дмитриев. По его мнению, «эксклюзивные» смягчающие обстоятельства предусмотрены только для повторных утечек, а в случае первичной утечки придется уповать на «классические» обстоятельства из КоАП. Если для «обычных» персданных законопроектом предусмотрена градация размера штрафа в зависимости от объема утечки, то за утечку хотя бы одного идентификатора, относящегося к специальным категориям, объем ответственности будет равен максимальным штрафам за первичную утечку «обычных» персональных данных. То есть никаких отсечек и градации не предусмотрено.
Подробнее на сайте RSectr.