Авторы исследования считают, что на статистику повлиял общий рост утечек данных россиян, а также массовый сбор согласий клиентов операторов данных на их обработку. Для сравнения, всего в 2023 году было 17,4 тыс. дел по всей стране, что больше на 23%, чем в 2022 году.
В пояснительной записке к соответствующему документу, внесенному в Госдуму, говорится, что действующее законодательство не содержит требований к операторам в электронной форме. И тогда возникает ситуация, при которой для отзыва согласия на обработку персональных данных необходимо составить официальное письмо в адрес организации.
Любопытно, что большая часть работающих россиян — это подавляющие 83% — убеждены, что их персональные данные и данные компании, где они работают, находятся под надежной защитой. Специалисты ВЦИОМ подчеркивают, что на представления о безопасности персональных данных на работе влияет уровень дохода.
По словам одного из авторов инициативы, оператор будет не вправе ограничивать доступ к информации о товарах и услугах в связи с отказом гражданина предоставить персональные данные. Кроме того, проект предлагает закрепить в законе требование о том, что согласие на обработку персональных данных должно оформляться отдельно от других документов.
За нарушение, допущенное впервые, должностных лиц могут оштрафовать на сумму до 2 млн рублей. А юридических — до 15 млн. Кроме того, за утечку персональных данных, согласно принятому законопроекту, предусмотрена уголовная ответственность. Впрочем, по мнению экспертов, больше остальных принятие этого закона ждали именно хакеры.
Инвестиции пошли на защиту от DDoS-атак (например, была усовершенствована комплексная технология Smart Protection), разработку защищенных систем хранения данных и системы управления доступами. А также на независимые аудиты и развитие команды.
Всего же, по данным РКН, в 2023 году суды рассмотрели 87 протоколов по факту утечек персональных данных. В итоге были назначены штрафы на общую сумму более 4,6 млн рублей. При этом после начала СВО — в 2022 году — в сеть утекли 600 млн записей о россиянах.
22 декабря вступает в силу федеральный закон № 589, который ужесточает наказание за обработку ПД без согласия или с избыточными ПД. Кроме того, расширяется перечень индикаторов риска нарушения обязательных требований в области обработки личной информации. Ассоциация региональных операторов связи "Ростелесеть" подготовила рекомендации, как правильно оформить согласие абонента на обработку персональных данных.
Проект предусматривает в том числе установление штрафов в размере до 1,5 млн рублей за повторное нарушение для юридических лиц. По действующим нормам штрафные санкции составляют не более 500 тыс. для юрлиц за повторную обработку персональных данных без письменного согласия.
Соответствующий законопроект внесли в Госдуму. Инициатива принадлежит "Единой России". Так, штрафы будут еще жестче, если "утекут" наиболее чувствительные данные. Например, медицинская информация. Размер штрафов для должностных лиц может составить от 800 тыс. до 2 млн рублей. Для юридических — 3-15 млн.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.