Персональные данные подорожают
Роскомнадзор сообщил о готовящемся увеличении штрафов за несанкционированное коммерческое использование персональных данных – с 10 тыс. до 700 тыс. рублей.
Ведомство уже инициировало внесение соответствующих поправок в Кодекс об административных правонарушениях.
Несмотря на то что разговоры о повышении уровня финансовой ответственности за нарушения в области обработки персональных данных ходят уже давно (в частности, осенью 2012 года Руслан Гаттаров, ныне глава комиссии Совета Федерации по развитию информационного общества, сообщил, что штрафы за утечку ПДн должны исчисляться миллионами долларов), нынешнее заявление Роскомнадзора стало одним из первых практических шагов в данном направлении. В дальнейшем планируется ввести дифференцированную ответственность за нарушение прав субъектов ПДн.
В целом, если говорить об изменениях законодательства в области персональных данных, разумным выглядит ослабление административных барьеров для бизнеса (в виде выполнения обязательных требований) и ужесточение ответственности за фактические утечки информации. При этом целесообразно также ввести правила обязательного уведомления регулятора и потенциальных жертв о произошедшей утечке.
Что касается усиления штрафных санкций, эта мера должна мотивировать компании уделять пристальное внимание защите ПДн от утечек. При нынешнем положении вещей и размерах штрафов большинство организаций несут разве что репутационные риски. Проще дождаться проверки (все равно надзорный орган сможет проверить лишь небольшую долю компаний) и заплатить штраф, чем по своей инициативе запускать ресурсоемкий проект по защите персональных данных.
Смотреть все статьи по теме "Информационная безопасность"