Звонок юристу бесплатно 8 (800) 333-94-83 доб. 159
» » Об утечках персональных данных придется сообщать государству

Об утечках персональных данных придется сообщать государству

У компаний, работающих с персональными данными, появятся новые обязанности. Требования к операторам и ответственность для них планируется ужесточить. Кроме того, получать согласие на обработку данных разрешат дистанционно.

Все эти новшества предусматривает законопроект, внесенный в Госдуму. Его разработали депутат Дмитрий Вяткин и группа сенаторов. Среди них Руслан Гаттаров, Андрей Клишас и спикер верхней палаты Валентина Матвиенко. Они предлагают исправить закон от 27 июля 2006 года № 152-ФЗ "О персональных данных".

Российским компаниям вменят в обязанность сообщать о любых утечках конфиденциальной пользовательской информации. Знать об этом должен уполномоченный госорган. Операторы смогут сами выбрать соответствующую своему профилю «модель угроз». От нее будут зависеть требования по уровню защищенности данных, а также степень ответственности за их утечку. Однако модели пока еще только разрабатываются, и в законопроекте их нет.

Еще одно новшество позволит получать дистанционное согласие на обработку персональных данных гражданина.

В пояснительной записке к законопроекту, в частности, говорится:

…необходимо ввести изменения, определив биометрические персональные данные как сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для автоматической идентификации субъекта персональных данных.

…предлагается предусмотреть случаи исключения из условия о конфиденциальности обработки персональных данных. Так, согласно предлагаемой редакции, обеспечение конфиденциальности персональных данных не требуется:

  • 1) в отношении персональных данных, сделанных общедоступными субъектом персональных данных, а также в отношении данных, полученных оператором в результате обезличивания персональных данных;
  • 2) в отношении персональных данных, которые подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.

…Предлагается ввести понятие обработчика персональных данных. Обработчик — это лицо, осуществляющее обработку персональных данных по поручению оператора.

На операторов персональных данных необходимо возложить обязанность по уведомлению уполномоченного органа по защите прав субъектов персональных данных о факте неправомерного раскрытия персональных данных неопределённому кругу лиц.

Как отмечает интернет-издание Лента.ру, Россия занимает одно из лидирующих мест по числу утечек персональной информации в мире. Так по количеству утечек информации о держателях банковских карт, страна занимает третье место после США и Великобритании.

Добавим, что Федеральный закон от 27.07.2006 N 152-ФЗ относит к персональным данным, в частности, фамилию, имя, отчество, социальное, имущественное положение, доходы. Согласно закону, операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением некоторых случаев.

С 2012 года действует обновленный Административный регламент проверки операторов, владеющих и работающих с персональными данными. Законодательство содержит различные санкции для нарушающих положения закона "О персональных данных". За распространение или утечку информации, относящейся к частной жизни человека, виновному может грозить гражданская, административная и уголовная ответственность, вплоть до лишения свободы на несколько лет. Однако чаще всего операторы-нарушители отделываются административными штрафами.

Нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных влечет предупреждение или наложение административного штрафа: на граждан - до пятисот рублей; на должностных лиц - до одной тысячи; на юридических лиц - до десяти тысяч рублей. Это предусматривает ст. 13.11 Кодекса РФ об административных правонарушениях.

Как мы писали ранее, предлагалось поднять штрафы до полумиллиона. А в ноябре Роскомнадзор выступил с идеей повысить действующие штрафы за утечки в 70 раз.

Напомним, чтобы законопроект стал законом, его должно одобрить Федеральное Собрание и подписать — Президент РФ, после чего документ должен быть официально опубликован. Федеральные законы вступают в силу по истечении десяти дней после официального опубликования, если самими законами не установлен другой порядок.



Задайте вопрос Юристу onlain бесплатно без регистрации





Уважаемый посетитель, чтобы задать вопрос регистрироваться не обязательно.