В законе о персональных данных есть серьезные проблемы.
Максимальный штраф за незаконную обработку персональных данных может вырасти до 50 тыс. руб. С такой инициативой выступил Роскомнадзор. Компании вряд ли испугаются денежных санкций, уверены эксперты: чтобы решить проблему, необходимо менять законодательство.
Роскомнадзор хочет увеличить штрафы за раскрытие персональных данных. Ведомство разработало соответствующие поправки в Административный кодекс. Сейчас штрафы за обработку персональных данных без согласия человека составляют от 300 руб. до 10 тыс. руб. Эти меры касаются физических, должностных и юридических лиц. В новой версии закона штрафы увеличиваются в разы и доходят до 50 тыс. руб.
Увеличение штрафов не поможет в борьбе с этой проблемой. Необходимо менять сам закон о персональных данных, считает главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.
«У нас к персональным данным часто относятся достаточно пренебрежительно и сохраняют множество информации, которая, в общем, им совершенно не нужна. Часто следуют каким-то может быть немножко советским еще привычкам о том, что паспортные данные нужно переписать обязательно. Другое дело, хорошо бы, чтобы интернет-магазины относились к этим данным с уважением и хранили их как надо. Но в самом законе существуют достаточно серьезные проблемы, особенно что касается требований к малому бизнесу. И я могу сказать, что если сейчас, грубо говоря, Роскомнадзор к кому-нибудь зайдет, он нарушения найдет практически гарантированно», — отметил он.
Также Роскомнадзор предлагает ввести оборотные штрафы для предпринимателей и компаний. Они составят от 0,5 до 2% от совокупного дохода за прошлый год в зависимости от статьи. Такие санкции не напугают компании. Усиливать информационную безопасность их скорее заставят убытки из-за утечек информации и недовольства пользователей, уверен руководитель аналитического центра компании Zecurion Владимир Ульянов.
«Большое количество утечек определятся, во-первых, тем, что, в принципе, большое количество информации закрытой, конфиденциальной, в том числе и персональных данных, обрабатывается, плюс большое количество людей, которые имеют доступ к этим данным. Отсюда и высокая вероятность, что может произойти утечка. Безусловно, надо усиливать меры защиты информации. Прежде всего, компании должны понимать, что это выгодно им. У нас в стране считается, что пока гром не грянет, мужик не перекрестится, то есть пока некие регуляторы не придут, не оштрафуют на большую сумму, ничего не произойдет, но на самом деле, надо понимать, что отток клиентов может привести к более печальным последствиям, чем какой-то штраф регуляторов в несколько миллионов», — считает он.
В то же время Минэкономразвития России планирует усложнить утаивание некоторых персональных данных от контролирующих органов. Ведомство хочет обязать банки раскрывать налоговой службе данные о счетах россиян.
Источник: «Коммерсантъ FM» http://www.bfm.ru