Клерк.Ру

Этот год станет годом утечек персональных данных. Что нам всем готовит РКН?

999

Каждое СМИ, каждый утюг практически еженедельно информирует нас об очередной утечке персональных данных в банках, страховых компаниях или ИТ-гигантах.

На прошедшей вчера в Москве 10-ой международной конференции «Защита персональных данных», организуемой Роскомнадзором, главной повесткой была как раз тема утечек персональных данных и борьба с ними.

На тему борьбы с утечками и защиты прав физических лиц высказывались и представители надзорного органа, и представитель ЦБ, и представитель Сбербанка.

Во-первых, уже в следующем году в осеннюю сессию Роскомнадзор внесет законопроект, по которому будет предусматриваться административная ответственность за покупку и использование персональных данных, полученных преступным путем (украденных).

Статьи есть и в КоАП (ст.13.11), и в УК.

Есть ощущение, что Роскомнадзор готовит оборотные или очень крупные штрафы.

Александр Жаров ссылался на своей серии на то, что те же планируемые штрафы в размере 18 млн рублей за не локализацию персональных данных в России щадящие в сравнении со штрафами GDPR.

Во-вторых, Роскомнадзор совместно с Центральным Банком России намерены обсуждать с Правительством проблемы, связанные с утечками персональных данных, и методы борьбы с ними. Это может привести к новым требованиям к защитам от утечек.

А простых компаний-работодателей это может касаться? Предположим, у вас украли базу клиентов — бывший сотрудник. Это утечка?

Да, если у обычной компании увели и стали продавать базу клиентов, то в терминах рынка это утечка. Виновата может быть и компания, и сотрудник, зависит от контекста. В любом случае нужно смотреть конкретные предложения новых требований и то, что в них будет написано. Сейчас это гадание на кофейной гуще.

В-третьих, Россия подписала обновленный Европротокол 108 и ожидается его ратификация.

Это приведёт к тому, что у нас появятся требования, чтобы компании уведомляли об утечках и иных инцидентах информационной безопасности персональных данных Роскомнадзор или иной надзорный орган.

В остальном, как и прежде, регуляторы показывают, что делается много и делается на благо.

Максим Лагутин, один из основателей «Б-152», эксперт по защите персональных данных, специально для «Клерка»