Как сообщает «ТАСС» со ссылкой на Роскомнадзор, С начала текущего года в России произошло уже не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей.
Как пояснили в РКН, с помощью таких массовых утечек создаются «цифровые портреты» россиян, которые впоследствии используются злоумышленниками для мошеннических действий, буллинга, диффамации и иных правонарушений, в том числе вовлечения в противоправные действия. В ведомстве уверены, что помимо новых требований по обработке персональных данных (ПД), введённых принятым 14 июля законом № 266-ФЗ, необходимо также повысить ответственность за случаи незаконного использования персональных данных граждан.
«Необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. Действий тех, чей умысел очевиден. Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния», — подчеркнули в Роскомнадзоре (цитата по ТАСС).
В то же время для тех, кто допустил компрометацию законно собранных персональных данных, должен быть увеличен размер административного наказания. Соответствующий законопроект о том, что размер штрафа должен зависеть от выручки компаний, уже разрабатывается ведомствами, напомнили в РКН. При этом фактический размер штрафа должен зависеть от того, направил ли оператор уведомление об обработке данных, сообщил ли своевременно об утечке в уполномоченные органы, а также от того, как он отвечал на жалобы и претензии россиян и какие меры принял для снижения ущерба тем, кто пострадал от утечки.
В целом, право обработки значительных массивов персональных данных законодательно должно быть только у тех организаций, которые могут доказать способность обеспечивать надежную защиту данных, а также надлежащий доступ к ним с соблюдением требований конфиденциальности. Уровень безопасности персональных данных может быть повышен, если оператор будет подтверждать госорганам соблюдение необходимых требований еще до начала их обработки, уверены в РКН.
Если организациям необходимо собирать большое количество персональных данных по роду деятельности, они могут стать операторами данных, обеспечив их сохранность, или поручить обработку тем компаниям, которые уже получили такое право. «В противном случае стоит отказаться от сбора «досье на граждан», поскольку указанная деятельность может расцениваться как ненадлежащее, безответственное отношение к безопасности данных и неприкосновенности частной жизни граждан России», — заключили в ведомстве.
С заботой о вашей безопасности, команда Origin Security
