Поправки об этом в Кодекс РФ об административных правонарушениях подготовила минкомсвязь. Сейчас ответственность за нарушение закона о персональных данных в основном наступает за неправильно оформленные бумаги, например, за отсутствие согласия на обработку персональных данных при сканировании паспорта гражданина. Но по самым чувствительным нарушениям - утечке данных - фактически ответственности никакой нет.
Проектируемые размеры штрафов небольшие - до 6 тысяч рублей для должностного лица, до 30 тысяч для юрлица, до 10 тысяч для индивидуального предпринимателя, до 2 тысяч для физлица, но если выписывать их за утечку данных по каждому гражданину, то наберется внушительная сумма, ведь обычно в сети появляется целый массив информации.
Минкомсвязь предлагает также наложить запрет на создание общедоступных источников персональных данных, содержащих сведения из государственных информационных систем. Оператор персональных данных (таких в реестре Роскомнадзора 388,4 тысячи) будет отвечать не только за свои нарушения, но и станет ответственным за утечки по вине лица, которое собирало и аккумулировало данные по его заказу. Сейчас оператор не обязан контролировать лиц, которые ведут обработку персональных данных по его поручению. Когда происходит утечка данных по вине третьего лица, оператор "умывает руки", а так как подрядчик не имеет статуса оператора, то и никто не несет наказания за утечку данных.
В законопроекте уточнены и особенности учета персональных данных в государственных и муниципальных информационных системах. Так, состав данных не должен быть избыточным по отношению к заявленным целям их обработки. Сама обработка данных в ГИС подлежит обязательному учету и регистрации, то есть собрать данные и не поставить отметку об этом в системе будет нарушением. Серверы для хранения данных в ГИС должны быть расположены по месту возникновения таких данных - получается, что передавать их на флешке или других носителях для хранения в другом месте будет запрещено.