Последняя редакция Кодекса об административных правонарушениях (КоАП), опубликованного на официальном сайте Правительства РФ, предполагает повышение размера штрафа в случае утечки данных пользователей в 10 раз и более. Этот шаг, по мнению инициаторов, будет способствовать сокращению масштабов незаконного распространения конфиденциальных сведений.
Так, организации (юридические лица) вместо существующих 50 тысяч рублей будут штрафоваться на сумму 500 тысяч рублей. Для ИП размер штрафных санкций будет повышен с 20 тысяч до 300 тысяч рублей. Должностные лица, которые сейчас выплачивают штраф в размере 10 тысяч рублей, должны будут в случае утечки сведений, заплатить до 100 тысяч рублей. Для граждан предусмотрен штраф в 20 тысяч рублей.
Новую редакцию Административного кодекса разрабатывают Министерство юстиции и комитет Государственной думы по информационной политике, информационным технологиям и связи.
Согласно статистике агентства InfoWatch, за 2019 год число произошедших утечек персональной информации выросло на 40%. Сейчас же рост числа утечек на фоне пандемии продолжается, поскольку значительно выросла доля сотрудников, находящихся на удаленной работе.
В среднем базу данных о клиентах банка возможно приобрести за сумму в 70 рублей за 1 клиента, если в базе от 150 тыс. записей. То есть держатель такой базы может продать ее за 10,5 млн рублей.
В европейских странах сумма штрафа при возникающей утечке информации составляет до 4% от размеров годового оборота компании (фактически суммы штрафов составляют выше 20 миллионов евро). Однако российские компании беспокоит повышение размера штрафных санкций. Это нововведение может ударить по бизнесу, преимущественно по малому и среднему. Для крупного бизнеса в этой ситуации неприятна только потеря репутации, сумма же штрафа не критична. На рынке очень большой спрос на базы данных, а значит, суммы штрафов должны быть выше стоимости информации в несколько раз. Только в этом случае можно говорить о реальной борьбе с этой проблемой.
Вопрос с увеличением штрафов поднимается на государственном уровне регулярно с 2015 года.
Требования законодательства о персональных данных распространяются на все организации и на всех индивидуальных предпринимателей независимо от видов осуществляемой деятельности, если:
-
собираются и хранятся сведения об удостоверениях личности клиентов (паспортные данные);
-
хранится информация об электронных и почтовых адресах клиентов;
-
заявки на услуги или обратный звонок принимаются с сайта;
-
обирается и хранится иная информация, относящаяся к персональным данным физических лиц.
Таким образом, 99% организаций и индивидуальных предпринимателей являются субъектами закона о персональных данных и обязаны соблюдать требования законодательства.
К мерам, направленным на реализацию требований закона о персональных данных относятся, в том числе разработка и внедрение документов, регламентирующих порядок обработки, защиты, уничтожения персональных данных.
Портал «Вести 115-ФЗ»