Минкомсвязи разработало законопроект, который вводит для операторов персональных данных (ПДн) административную ответственность за утечку информации. С документом можно ознакомиться на федеральном портале нормативных правовых актов.
Авторы законопроекта предлагают внести поправки в ст. 13.11 Кодекса об административных правонарушениях (КоАП). А именно – штрафы для операторов ПДн за невыполнение требований законодательства в области обработки персданных. Размер штрафа варьируется от 1 до 30 тыс. рублей.
Еще один законопроект министерства затрагивает принцип обработки ПДн в государственных информационных системах. Документ накладывает запрет на размещение в свободном доступе личных данных граждан, источником которых являются муниципальные или государственные базы данных. За нарушение этого правила также полагается штраф.
По мнению ведущего аналитика «СёрчИнформ» Алексея Парфентьева, оба законопроекта выглядят логично и правильно, но только с поправкой, что у контролирующих ведомств есть механизм однозначного определения, что используемые базы действительно имеют государственное или муниципальное происхождение. Хотя изменения в КоАП вряд ли помогут полностью искоренить проблему. Ведь даже максимальный штраф для юрлиц – 30 тысяч рублей – смешная сумма, не говоря о 2-6 тысячах рублей, которые в случае нарушения придется заплатить физическим и должностным лицам. Это не те деньги, которые могли бы остановить подобный бизнес. Ведь прибыль, которую можно получить с продажи контактов, в разы больше штрафов.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных