В настоящее время операторы персональных данных вынуждены тратить огромные деньги, чтобы выполнить требования закона по обработке персональных данных. При этом соблюдение данных требований не гарантирует реальную сохранность персональных данных. Штрафы же за их утечку не превышают 20 тыс. рублей. Все это приводит к ситуации, когда компании предпочитают платить штрафы, экономя на внедрении средств защиты.
Роскомнадзор предпринимает системные усилия по исправлению ситуации, инициируя разработку проекта соответствующего постановления Правительства РФ и настаивая на многократном увеличении штрафов за нарушения законодательства о персональных данных.
Новые поправки, которые готовит Совет Федерации, призваны сократить избыточные технические требования, прояснить формулировки в законе и на порядок увеличить штрафные санкции за утечку личных данных граждан. Таким образом, штрафы для юридических лиц за утечку персональных данных граждан могут достигать миллиона рублей.
Осенью по этому вопросу Совет Федерации планирует провести парламентские слушания, после чего законопроект будет направлен в нижнюю палату российского парламента.
Игорь Луканин,
Эксперт проекта «Контур-Безопасность» компании СКБ Контур, CISSP
« Поправки станут закономерным результатом усилий Роскомнадзора по расширению своих полномочий по государственному контролю и надзору за соответствием обработки персональных данных требованиям ФЗ «О персональных данных». Штрафы именно за утечку персональных данных, а не за нарушение формальных требований — распространённая в Европе мера. Однако, до принятия законопроекта и появления правоприменительной практики сложно сказать, насколько в результате этих мер защита личных данных физических лиц в России приблизится к европейским стандартам. »