Новости по-русски

В сеть утекло более 230 млн записей с персональными данными россиян

С начала года произошло уже не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. Об этом сообщает ТАСС со ссылкой на Роскомнадзор.

Опубликованы не только фамилия, адрес и телефон, но и медицинские данные, поведенческие особенности и потребительские предпочтения людей.

Из-за массовых утечек создаются "цифровые портреты" россиян, которые используются для мошенничества, буллинга, диффамации и иных правонарушений.

«Необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. Действий тех, чей умысел очевиден. Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния», - отметили в Роскомнадзоре.

В то же время для тех, кто допустил компрометацию законно собранных персональных данных, должен быть увеличен размер административного наказания, считают в РКН. Соответствующий законопроект о том, что размер штрафа должен зависеть от выручки компаний, уже разрабатывается ведомствами.

При этом размер штрафа должен зависеть от того, направил ли оператор уведомление об обработке данных, сообщил ли своевременно об утечке в уполномоченные органы, как отвечал на жалобы и претензии россиян и какие меры принял для снижения ущерба пострадавшим от утечки.

Право обработки значительных массивов персональных данных законодательно должно быть только у тех организаций, которые могут доказать способность обеспечивать надежную защиту данных, а также надлежащий доступ к ним с соблюдением требований конфиденциальности, подчеркнули в ведомстве.

Если же организациям необходимо большое количество персональных данных по роду деятельности, они могут стать операторами или поручить обработку тем организациям, которые уже получили такое право.

В противном случае стоит отказаться от сбора "досье на граждан", поскольку указанная деятельность может расцениваться как ненадлежащее, безответственное отношение к безопасности данных и неприкосновенности частной жизни граждан России.

Читайте на 123ru.net