Андрей Андреев → Новые штрафы за утечку персональных данных
Тема утечки персональных данных не теряет актуальности. 14 декабря Министерство цифрового развития выступило с предложением изменить подход к санкциям для компаний, допустивших слив информации.
Ведомство подготовило законопроект, согласно которому, штраф будет равен 3% от годового дохода компании. Сейчас, согласно ст. 13.11 «Нарушение законодательства Российской Федерации в области персональных данных» КОАП РФ, максимальный штраф для юридического лица составляет 500 тысяч рублей.
Но вопрос в том, на сколько эти меры будут эффективны? Сегодня к компаниям и так выдвинуто очень много требований касаемо хранения и обработки персональных данных. К операторам персональных данных можно причислить почти любое юрлицо или предпринимателя. В первую очередь из-за того, что они обязаны собирать информацию о сотрудниках.
Компании обязаны заполнить специальную форму на сайте Роскомнадзора о способе хранения персональных данных. Если этого не сделать, грозит штраф. Обязанности операторов персональных данных прописаны в ст. 4 Закона № 152 ФЗ.
Роскомнадзор также требует, чтобы компании хранили базы данных на территории Российской Федерации. Эта обязанность прописана в ч. 5 ст. 18 Закона № 152 ФЗ. Исключения возможны в четырех случаях:
• чтобы достичь целей, которые предусмотрены международным договором Российской Федерации, или чтобы осуществить и выполнить возложенные законом РФ на оператора функции, полномочия и обязанности;
• в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных;
• компания предоставляют государственные или муниципальные услуги;
• осуществляется профессиональная деятельность журналиста, законная деятельность СМИ, научная и литературная творческая деятельность, если не нарушаются права и законные интересы субъекта персональных данных.
Обработку персональных данных необходимо заканчивать, когда компания достигает конкретных, заранее определенных и законных целей. Нельзя обрабатывать персональные данные, которые несовместимы с целями, для которых их собирают.
При этом, в случае утечки, компании не только попадают на штрафы, но теряют репутацию, доверие клиентов, снижается её капитализация. И всё это наводит на мысль, что дело далеко не в желании бизнеса сэкономить на защите, а в отсутствии необходимых систем безопасности.
Опыт пошлых лет и крупнейших мировых компаний показывает, что 100% гарантии от взлома из вне и кражи информации нет. Сейчас же ситуация для российских предприятий усугубляется санкциями, из-за которых они не всегда могут получить доступ к лучшим иностранным технологиям. Поэтому инициатива Минцифры воспринимается скорее не как мера протекционизма, а как очередное препятствие на пути ведения бизнеса, что кстати, идёт вразрез с общим курсом на развитие отечественных компаний и импортозамещение.
Ведомство подготовило законопроект, согласно которому, штраф будет равен 3% от годового дохода компании. Сейчас, согласно ст. 13.11 «Нарушение законодательства Российской Федерации в области персональных данных» КОАП РФ, максимальный штраф для юридического лица составляет 500 тысяч рублей.
Но вопрос в том, на сколько эти меры будут эффективны? Сегодня к компаниям и так выдвинуто очень много требований касаемо хранения и обработки персональных данных. К операторам персональных данных можно причислить почти любое юрлицо или предпринимателя. В первую очередь из-за того, что они обязаны собирать информацию о сотрудниках.
Компании обязаны заполнить специальную форму на сайте Роскомнадзора о способе хранения персональных данных. Если этого не сделать, грозит штраф. Обязанности операторов персональных данных прописаны в ст. 4 Закона № 152 ФЗ.
Роскомнадзор также требует, чтобы компании хранили базы данных на территории Российской Федерации. Эта обязанность прописана в ч. 5 ст. 18 Закона № 152 ФЗ. Исключения возможны в четырех случаях:
• чтобы достичь целей, которые предусмотрены международным договором Российской Федерации, или чтобы осуществить и выполнить возложенные законом РФ на оператора функции, полномочия и обязанности;
• в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных;
• компания предоставляют государственные или муниципальные услуги;
• осуществляется профессиональная деятельность журналиста, законная деятельность СМИ, научная и литературная творческая деятельность, если не нарушаются права и законные интересы субъекта персональных данных.
Обработку персональных данных необходимо заканчивать, когда компания достигает конкретных, заранее определенных и законных целей. Нельзя обрабатывать персональные данные, которые несовместимы с целями, для которых их собирают.
При этом, в случае утечки, компании не только попадают на штрафы, но теряют репутацию, доверие клиентов, снижается её капитализация. И всё это наводит на мысль, что дело далеко не в желании бизнеса сэкономить на защите, а в отсутствии необходимых систем безопасности.
Опыт пошлых лет и крупнейших мировых компаний показывает, что 100% гарантии от взлома из вне и кражи информации нет. Сейчас же ситуация для российских предприятий усугубляется санкциями, из-за которых они не всегда могут получить доступ к лучшим иностранным технологиям. Поэтому инициатива Минцифры воспринимается скорее не как мера протекционизма, а как очередное препятствие на пути ведения бизнеса, что кстати, идёт вразрез с общим курсом на развитие отечественных компаний и импортозамещение.
Нет комментариев