19 октября 2023 года Роскомнадзор официально подтвердил утечку персональных данных около миллиона клиентов МТС Банка. Теперь финансовой организации грозит штраф на сумму до 100 тысяч рублей.
В настоящее время максимальный размер штрафов для юридических лиц за утечку персональных данных составляет 100 тысяч рублей, а при повторном совершении правонарушения – 300 тысяч рублей.
В средствах массовой информации публикуются сведения, согласно которым Минцифры России разработаны законопроекты о внесении изменений в Кодекс РФ об административных правонарушениях и Уголовный кодекс РФ в части усиления ответственности компаний, допускающих утечку персональных данных. Согласно законопроекту, в случае, если произошла утечка персональных данных 1000 – 10 000 людей, штраф для юридических лиц составит от 3 до 5 миллионов рублей, при утечке данных 10 000 – 100 000 людей – от 5 до 10 миллионов рублей, а при утечке данных более 100 000 людей – от 10 до 15 миллионов рублей. При этом за повторное нарушение, если пострадали не менее тысячи человек, оборотный штраф составит от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года и будет составлять не менее 15 миллионов и не более 500 миллионов рублей. За утечку биометрических персональных данных юридическое лицо получит штраф от 15 миллионов до 20 миллионов рублей.
Помимо этого, предлагается установить уголовную ответственность за незаконный сбор, хранение, использование и передачу баз данных, содержащих персональные сведения, а также за создание и обеспечение функционирования информационных ресурсов, которые предназначены для хранения и распространения таких данных.
Народный фронт поддерживает увеличение ответственности компаний – операторов личных данных граждан, учитывая постоянно фиксируемые Роскомнадзором факты утечек такой информации. Небольшие для юридических лиц штрафы приводят к безответственности в обеспечении безопасности данных.
Сейчас компаниям проще заплатить 100 тысяч рублей, чем вложиться многократно большей суммой в серьёзные системы безопасности. Но надо помнить, что за каждой такой утечкой стоят судьбы миллионов людей, каждый из которых может стать жертвой мошенников. Надеемся, что предложенные ведомством изменения сподвигнут компании улучшить системы защиты персональной информации и значительно снизить риски их клиентов.
В 2023 году в России были зафиксированы десятки случаев утечек персональных данных. В январе произошла утечка 13,4 миллиона уникальных адресов электронной почты и 45,89 миллиона телефонных номеров клиентов сети "Спортмастер”. В том же месяце в Сеть утекли 3,5 миллиона записей данных пользователей почтового сервиса Mail.ru, принадлежавшего компании VK, которую впоследствии оштрафовали на 60 тысяч рублей.
В условиях постоянной утечки данных миллионов граждан мера привлечения к административной ответственности текущего уровня является незначительной и не соответствует значимости вреда, причинённого гражданам.
Зачастую штрафы не побуждают юридические лица принимать достаточные меры для обеспечения безопасности персональных данных граждан. Введение же уголовной ответственности для лиц, совершивших кражу или незаконную продажу персональных данных, будет сдерживающим фактором для физических лиц при совершении незаконных действий.
Материал подготовлен экспертом «НФ.Аналитика» Ольгой Поздняковой.