Госдума и GDPR — где больше штрафы за утечку персональных данных?

Опубликовано at 15:03
104 0

Глава Минкомсвязи РФ Константин Носков посчитал слишком высокими штрафы (до 18 млн рублей) за нарушение операторами требований хранения персональных данных на территории РФ. Эксперты АКБ категорически не согласны с министром в данном вопросе, и мы объясним, почему.

10 сентября нынешнего года Государственная дума приняла в первом чтении законопроект о штрафах на сумму до 18 млн рублей за нарушение операторами требований хранения персональных данных в РФ, и дополнительных санкциях для поисковых интернет-сервисов и владельцев мессенджеров. Авторами законопроекта выступили депутаты из «Единой России».

Законопроект предлагает установить штраф в случае первого нарушения для граждан в размере от 30 тыс. до 50 тыс. руб., для должностных лиц — от 200 тыс. до 500 тыс. руб., для юридических лиц — от 2 млн до 6 млн руб. За повторное нарушение планируются штрафы для граждан в размере от 50 тыс. до 100 тыс. руб., для должностных лиц — от 500 тыс. до 1 млн руб., для юридических лиц — от 6 млн до 18 млн руб.

«Я считаю, что штрафы несопоставимо велики, сейчас предлагаемые. Нужно все это еще проработать и обсудить. Естественно, мы будем писать в правительство <…> проект правительственного отзыва. Он будет с пожеланиями еще поработать над законопроектом», — сказал Носков. Министр также отметил, что Минкомсвязь планирует сформулировать свою позицию по доработке принятого законопроекта.

Но в чем смысл снижать штрафы, если они и так просто смехотворны для крупных компаний?

Эксперты АКБ составили понятную табличку по штрафам за одно и то же в Евросоюзе и РФ.

Как мы видим, штрафы, установленные Госдумой, не велики, а очень малы, если законодатели действительно хотят как-то мотивировать на соблюдение кибербезопасности крупных игроков рынка, на долю которых и приходится почти 100% крупных утечек.

Руководитель АКБ, член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц считает, что закон «О персональных данных» необходимо ужесточить по примеру европейского регламента по защите данных (GDPR), чтобы избегать случаев утечек данных россиян, как произошло, например, с сервисом по подбору туров «Слетать.ру».

«GDPR комплексно меняет подход, где хозяин своих данных разрешает, как именно их использовать, это другой подход в отличие от просто разрешения на использование. Компании, нарушив, попадают на огромные штрафы вплоть до процента на оборот компании», – напомнил Лифшиц.

В июле 2019 года гостиничную сеть Marriott за несоблюдение GDPR оштрафовали на £99 миллионов ($123 миллиона) за утечку данных 500 миллионов пользователей в 2018 году. В том же июле крупнейшую британскую авиакомпанию и национального авиаперевозчика British Airways по тому же GDPR оштрафовали на рекордные £183 миллиона ($230 млн). Причем это были щадящие варианты применения GDPR, всего 1,5% от оборота.

Подписываемся, следим @CyberAgency

Related Post

Центробанк предупредил о готовящейся хакерской атаке

Опубликовано - 10.08.2017 0
О «возможно готовящейся» атаке вирусов-вымогателей предупредил Центробанк России. Письмо с предупреждением российским банкам направил FinCERT — центр ЦБ по кибербезопасности.…