В РФ предложили ввести оборотные штрафы за утечку персональных данных
Москва. 21 февраля. INTERFAX.RU - В России могут ввести оборотные штрафы для операторов персональных данных (ПД) за утечку такой информации, соответствующее предложение обсуждалось 17 февраля на "круглом столе" в Совете Федерации, сообщили "Ведомости" со ссылкой на одного из участников мероприятия - директора Института исследований интернета Карена Казаряна.
По словам Казаряна, один из участвовавших в "круглом столе" (заседание было посвящено совершенствованию законодательства в сфере оборота ПД) рассказал, что готовятся поправки в законодательство, вводящие оборотные штрафы для операторов персональных данных за их утечки.
Эту информацию подтвердила директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович, которая также присутствовала на "круглом столе". По ее словам, с предложением ввести оборотные штрафы за утечку ПД выступил "один из представителей экспертного сообщества". Затем один из участников мероприятия сообщил, что разрабатывается соответствующий законопроект, сказала Орехович, не уточнив имени этого человека.
Два участника совещания рассказали "Ведомостям", что активнее всех на "круглом столе" на тему оборотных штрафов высказывался чиновник Минцифры. "Существующие штрафные санкции не побуждают операторов к безусловному выполнению требований законодательства в области ПД, в связи с чем введение оборотных штрафов, на наш взгляд, будет способствовать снижению количества инцидентов, связанных с утечками ПД", - сообщили изданию в министерстве.
Орехович заявила, что согласно КоАП РФ, максимальный штраф для компании за утечку ПД граждан составляет 500 тыс. рублей. Эксперт отмечает, что такие штрафы не способны вынудить крупные компании исполнять закон (к примеру, ответственность по другим нарушениям, в частности, по так называемому закону Яровой, исчисляется миллионами рублей).
Заместитель председателя комитета Совфеда по конституционному законодательству и госстроительству Ирина Рукавишникова, проводившая "круглый стол", отметила, что налагать оборотные штрафы на любого оператора ПД нельзя, такое решение нужно принимать с учетом размера компании, характера и объема слитых данных и так далее. По ее словам, существуют крупные компании, "которые отвечают за огромные массивы ПД, а есть и небольшие организации, которые также работают с ПД граждан, но это отнюдь не те огромные массивы, которые есть у корпораций".
В то же время сенатор уверена в необходимости ужесточения ответственности за утечки ПД. "Допускать преднамеренные или случайные утечки ПД должно быть совершенно невыгодно любому бизнесу. А сегодняшние штрафы для некоторых операторов значительно дешевле, чем действенная защита баз персональных данных россиян от утечек, что делает граждан уязвимыми", - отметила Рукавишникова.
О необходимости введения оборотных штрафов за утечки ПД также заявили и в Госдуме. Такую позицию поддерживает член комитета нижней палаты по информполитике, IT и связи Антон Немкин, приглашенный участвовать в "круглом столе", сообщил "Ведомостям" представитель парламентария.
Опрошенные изданием эксперты заявили, что операторами ПД в России, по сути, являются все компании, так как они обрабатывают данные своих сотрудников и клиентов. При этом большинство из компаний не делают ничего, чтобы защитить персональные данные своих клиентов, утверждает руководитель центра реагирования на инциденты кибербезопасности (CERT) компании Group-IB Александр Калинин.
Руководитель отдела развития бизнеса центра продуктов Dozor "Ростелеком-Солара" Алексей Кубарев заявил, что в средних по размеру организациях на защиту ПД тратится примерно от 1 млн рублей в год. При этом он отметил, что оценить такие расходы сложно, поскольку разные компании работают с разными видами данных и по-разному их защищают.