Увеличатся ли штрафы за утечку персональных данных?

Разговор о повышении ответственности операторов персональных данных шел давно, поскольку в этой сфере нарушений много, чему в первую очередь способствует интенсивное развитие информационных технологий. При этом максимальный размер штрафа за нарушение требований законодательства РФ о персональных данных для юридических лиц сейчас составляет всего 10 тысяч рублей. Будем откровенны, сумма не особо пугающая и обременительная.

Подписанным главой государства законом в новой редакции излагается статья 13.11 КоАП, получившая теперь название «Нарушение законодательства Российской Федерации в области персональных данных». При этом законодатель не ограничился лишь банальным ужесточением санкций. Поправки в КоАП добавили составы административных правонарушений в области персональных данных, а также дифференцировали их в зависимости от причиненного ущерба. Итого в кодекс было внесено 7 различных составов нарушений – от обработки персональных данных в случаях, не предусмотренных законодательством, до невыполнения требований об обезличивании соответствующей информации. Причем, заметьте, по каждому пункту статьи Роскомнадзор может накладывать отдельный штраф.

Итак, с 1 июля максимальный штраф за нарушения при обработке персональных данных для граждан составит 5 тысяч рублей, для должностных лиц – 20 тысяч, а «проколовшимся» индивидуальным предпринимателям и юрлицам придется заплатить 20 тысяч и 75 тысяч рублей соответственно.

Кстати, немаловажно, что поменяется и сама процедура наложения штрафов. Сейчас схема такова: Роскомнадзор, обнаружив отступление от буквы закона, обязательно должен направлять материалы в прокуратуру. А с июля полномочия по возбуждению дел об административных правонарушениях в области персональных данных перейдут непосредственно к Роскомнадзору – ее работники смогут напрямую обращаться в суд.

Кроме того, Роскомнадзор сможет штрафовать не только операторов, нарушивших сроки уточнения, блокировки или уничтожения персональных данных, но и чиновников, которые пренебрегли обязанностями по обезличиванию этой информации. Им грозит предупреждение или штраф в размере 3-6 тысяч рублей. На мой взгляд, в связи с грядущими изменениями предприятиям и организациям стоит еще раз тщательно оценить ситуацию по работе с персональными данными. Причем при отсутствии собственных специалистов, разбирающихся в правовых и организационных тонкостях, стоит обратиться к фирмам-экспертам.

Если говорить с обывательской точки зрения, то уже практически в любом учреждении мы подписываем согласие на обработку и хранение личной информации. Организации изготавливают соответствующие бланки в бесчисленном количестве и хранят их на случай визита Роскомнадзора с проверкой. Но в целом очевидно, что правовая база не сможет оперативно поспевать за жизненными реалиями и техническим прогрессом и в полной мере обеспечивать неприкосновенность данных людей. В нечистые руки попал скан вашего паспорта – вот это уже проблема и серьезная угроза, например, «неожиданного» кредита в МФО, покупки сим-карты или регистрации фирм-однодневок.

Потому рекомендации гражданам остаются прежними: нужно быть внимательнее и осторожнее, когда публикуете информацию о себе или даете кому-то свои документы. Ведь на самом деле это давний миф, что персональные данные активно крадут хакеры. Если верить специалистам, в основном утечки происходят за счет инсайда, то есть работников, которые могут банально на флешке вынести из офиса рабочую информацию. Несмотря на все предостережения, люди по-прежнему очень беспечно относятся к информации о себе, спокойно отдавая свои паспорта и банковские карты сотрудникам фитнес-клубов, кафе, косметических салонов и сервисов доставки для ксерокопирования и заполнения каких-то непонятных бумаг. Исчерпывающие данные о себе многие указывают также в анкетах магазинов и на интернет-ресурсах. Хотя, согласитесь, иногда лучше отказаться от сомнительной бонусной карты, чем рисковать своими персональными данными и спокойствием.

Отдельный разговор – активное поведение в социальных сетях. Как уверяют специалисты, в отличие от той же электронной почты, в соцсетях все данные хранятся в открытом архиве, воспользоваться ими может любой опытный пользователь Интернета. Нужно обязательно помнить об этом.