В Госдуме хотят резко повысить штрафы за утечку персональных данных

Новый законопроект предлагает обязать компании, допустившие утечку персональных данных, сразу же сообщать об этом в Роскомнадзор. Если же выяснится, что кто-то обращался с чужим именем слишком небрежно, тот будет строго наказан. Возможно, даже очень строго.

Комитет Госдумы по конституционному законодательству и государственному строительству заканчивает сбор отзывов и предложений на законопроект, предлагающий важные поправки в закон о персональных данных и Кодекс об административных правонарушениях. Как сообщил "РГ" заместитель председателя Комитета Госдумы по конституционному законодательству и государственному строительству Дмитрий Вяткин, документ планируют рассмотреть в первом чтении уже в феврале. Однако в любом случае раньше 14 февраля этого не случится, так как именно тогда заканчивается сбор отзывов.

"Особо хочется выделить статью, предусматривающую обязательное информирование компаний об утечке внутренней информации, - говорит Дмитрий Вяткин. - Сегодня многие компании, у которых произошла утечка информации, предпочитают о таких случаях умалчивать, чтобы не нести финансовой ответственности и не портить свой коммерческий имидж. С принятием закона они будут обязаны сообщать о всех "проколах" в уполномоченный госорган, к примеру в Роскомнадзор. Также повышаются штрафы за утечку персональных данных".

Конкретная сумма, по его словам, пока не названа. "Роскомнадзор в прошлом году предлагал установить максимальный штраф в размере 700 тыс. рублей, - рассказывает Дмитрий Вяткин. - При этом ведомство не исключало возможности наложения оборотного штрафа". Пока же штраф за нарушение Закона "О персональных данных" не превышает 10 тыс. рублей. Вряд ли кто будет спорить с тем, что это немного. Вряд ли такая сумма заставит иного оператора бережней обращаться с нашими именами и фамилиями.

Проблема, кстати, актуальна для всего мира. Например, в конце января Служба финансового надзора Южной Кореи сообщила об утечке данных 20 млн. клиентов южнокорейских банков. Поэтому финансистам придется выплатить своим пострадавшим клиентам до 170 млрд. вон (158 млн. долларов). А в конце прошлого года появилась информация, что в США хакеры взломали 40 млн. банковских карт, похитив личные данные их владельцев. Атака пришлась на дни рождественских распродаж, так что пострадать могли все, кто платил по безналичному расчету в магазине. Не редкость утечки данных и для России.

В целом же, как говорится в отчете одной из известных международных антивирусных компаний, прошлый год отмечен серией кибератак на мировые IT-корпорации, социальные сети и ростом числа вирусов, нацеленных на мобильные устройства. Так что теперь фамилию и аккаунт надо беречь смолоду. А тот, кому мы доверяем свои имена, должен отвечать за них головой.

"Как свидетельствует статистика, ежегодно в стране выявляются сотни случаев утечки важных сведений персонального характера, а на черном рынке можно купить практические любые информационные базы, составляемые как государственными, так и коммерческими структурами, - говорит Вяткин. - Одной из причин такой ситуации стало несовершенство российского законодательства о персональных данных, в котором можно обнаружить как неоднозначные формулировки, так и избыточные требования к операторской деятельности".

Помимо прочего, законопроект расширяет полномочия Роскомнадзора: ведомство получит право заводить протоколы об административных правонарушениях по фактам нарушения Закона "О персональных данных". Сегодня для этого требуется постановление прокуратуры.

Кроме того, законопроект дает операторам персональных данных возможность получать согласие гражданина на обработку его данных дистанционно, а не только через подписание заявления с личным присутствием. "Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным в любой позволяющей подтвердить факт его получения форме", - поясняет Вяткин.

С сентября прошлого года наша страна стала полноправным участником конвенции Совета Европы "О защите физических лиц в отношении автоматизированной обработки данных личного характера". Поэтому работа по совершенствованию европейских правил по защите личных данных теперь идет и с нашим участием.

"И мы напрямую можем влиять на текст конвенции, - говорит Вяткин. - Потому работа, которую мы ведем по совершенствованию законодательства, может быть учтена и представлена зарубежным коллегам. Хочу подчеркнуть, что Россия внесла ряд существенных предложений по защите прав человека на персональную информацию. Россия имеет отличную перспективу стать одним из мировых лидеров в области формирования законодательства о защите персональных данных".

Кстати

В Новом Уренгое к административной ответственности привлечена управляющая организация, которая передала персональные данные жильцов иной организации.

Как сообщает прокуратура Ямало-Ненецкого автономного округа, компания, не получив согласия собственников жилых помещений в многоквартирных домах, находящихся в ее управлении, заключила договор на обработку их персональных данных с другим юридическим лицом. С мая 2013 года до момента проверки сбор, хранение и использование персональных данных проводились сторонней организацией.

В этой связи прокурор города направил представление гендиректору компании, по результатам рассмотрения которого одно должностное лицо было привлечено к дисциплинарной ответственности. Также возбуждено дело об административном правонарушении по статье КоАП РФ "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)".

Рассмотрев дело, мировой судья оштрафовал компанию на 5 тыс. рублей.