Роскомнадзор предлагает ужесточить ответственность за утечки персональных данных

В 2022 году произошло уже не менее 60 крупных утечек персональных данных, содержащих более 230 миллионов записей с личной информацией граждан. Данные включают в себя не только ФИО, адрес и телефон, но и информацию о поведенческих особенностях, потребительских предпочтениях человека и другие позиции.

Из подобных данных можно создать «цифровые портреты» пользователей. И такая информация может быть использована для мошенничеств, буллинга и других противоправных действий, сообщает ТАСС. В 2022 году в России были введены новые требования к обработке персональных данных. Однако в Роскомнадзоре считают, что необходимо усилить ответственность за незаконное использование такой информации. «Необходима криминализация действий и тех, кто крадёт, и тех, кто продаёт персональные данные. Действий тех, чей умысел очевиден. Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования», Также в Роскомнадзоре считают, что необходимо увеличить размер штрафа за компрометацию законно собранных персональных данных, привязав его к размеру выручки компаний. Соответствующий проект закона уже находится в разработке. «При этом фактический размер штрафа должен зависеть от того, направил ли оператор уведомление об обработке данных, сообщил ли своевременно об утечке в уполномоченные органы, а также от того, как он отвечал на жалобы и претензии россиян и какие меры принял для снижения ущерба тем, кто пострадал от утечки», Если организациям необходимо собирать большое количество персональных данных по роду деятельности, они могут стать операторами данных или поручить их обработку тем организациям, которые уже получили такое право, добавили в ведомстве.