РКН заявил, что бизнес игнорирует принципы работы с персональными данными
Роскомнадзор: бизнес игнорирует принципы работы с персональными данными
Компании зачастую собирают слишком много личных данных россиян и игнорируют факт необходимости их удаления по достижении цели сбора, отмечают в ведомстве
Бизнес игнорирует принципы работы с персональными данными. Об этом на конференции «Утечки персональных данных как социально-экономическая проблема» 22 апреля заявил заместитель руководителя Роскомнадзора Милош Вагнер.
По словам замглавы ведомства, компании зачастую собирают слишком много личных данных россиян и игнорируют факт необходимости их удаления по достижении цели сбора. «Объемы данных, которые накапливают компании, нужно минимизировать всеми возможными способами. Критически важно осознать, что охота за персональными данными будет только усиливаться, поэтому нужно поддерживать культуру работы с такими данными и не допускать к ним каждого менеджера»,— добавил Вагнер.
Согласно исследованию Ассоциации по вопросам защиты информации (BISA), только четверть компаний информируют уполномоченные органы о факте утечки данных. Вагнер призвал сообщить об утечке до вступления в силу закона об оборотных штрафах за утечки данных 30 мая, отметив, что датой совершения правонарушения будет день, когда регулятору стало известно об утечке. «Кроме ответственности за утечкитакже будет ответственность за неуведомление уполномоченных органов об утечке. Но даже если компания не уведомит ответственные службы, от штрафа это их не спасет»,— добавил Вагнер.
В исследовании Infowatch, которое было представлено на конференции, сказано, что 58% компаний готовятся к вступлению в силу нового закона и ожидают проверок в его рамках.
В ноябре 2024 года президент России Владимир Путин подписал закон, который с 30 мая 2025-го вводит оборотные штрафы за серьезные утечки персональных данных. Понемусогласие на обработку персональных данных должно оформляться отдельно от других документов, включая клиентские договоры. Кроме того, предлагается запретить продавцам или владельцам агрегаторов ограничивать доступ потребителей к информации в случае отказа предоставить персональные данные, за исключением случаев, предусмотренных законодательством, сообщала пресс-служба Госдумы.
Уголовная ответственность вводится за создание сайтов или страниц, предназначенных для незаконного хранения и передачи информации с персональными данными, полученными незаконным путем. За это может грозить лишение свободы сроком до пяти лет. Незаконные использование, передача, сбор и хранение персональных данных, полученных через неправомерный доступ к средствам их обработки или хранения, может привести к заключению сроком до четырех лет. Если же действия повлекли тяжкие последствия или были совершены организованной группой, наказание может составить до десяти лет лишения свободы.
В пояснительной записке указано, что в настоящее время компании, допустившие утечкуперсональных данных клиентов, могут быть привлечены к административной ответственности со штрафом до 100 тыс. руб., а за повторную утечку— до 300 тыс. руб. Однако авторы поправок считают, что такие размеры штрафов не соответствуют возможным последствиям от утечек. Они полагают, что новые изменения побудят операторов личной информации инвестировать в развитие информационной безопасности и защиту персональных данных пользователей.
Читайте РБК в Telegram.
No comment