Правительство Российской Федерации внесло на рассмотрение проект с изменениями Кодекса об административных правонарушениях

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()

Суть нововведений сводится к существенному ужесточение штрафов за нарушения порядка обработки персональных данных – в 10 раз для граждан и в 50 раз для должностных и юридических лиц. Теперь максимальный размер наказания для юрлиц, впервые нарушивших закон, будет достигать полумиллиона рублей. При повторном нарушении сумма наказания  возрастет до миллиона рублей, а для должностных лиц предполагается ввести еще и годовую дисквалификацию. Новый законопроект также предусматривает штраф за нарушение порядка обработки персональных данных для индивидуальных предпринимателей – 30-50 тысяч рублей.

Срок давности привлечения нарушителей к ответственности планируется увеличить с нынешних 3 месяцев до 1 года. Функции контроля и наказания за нарушения при обработке персональных данных, согласно новому законопроекту, полностью перейдут к Роскоммнадзору.

Хайретдинов Рустэм

Рустэм Хайретдинов, заместитель генерального директора компании InfoWatch: «Ужесточение наказания за неисполнение законов ‒ одна из мер повышения их эффективности. Очевидно, что после увеличения штрафов, ускорения процедуры их наложения и продление срока давности, многие компании, у которых эффективная стратегия относительно исполнения закона была "откупаться", поменяют ее на "исполнять требования". Также очевидно, что стоимость этого исполнения будет переложена на клиентов этих компаний, то есть за это заплатим мы с вами, как клиенты банков, сотовых компаний, медицинских учреждений. Хотим мы этого или нет, нас никто не спрашивал, поэтому будем надеяться, что те, кто этот закон принимал и внедрял, знают, что делают.

Но такая мера - не единственная, необходимая для исполнения законов. Чтобы закон о защите персональных данных работал, необходимо, чтобы были включены все рычаги. Прежде всего - неотвратимость наказания. Если закон будет применяться выборочно, по заказу или для сведения счетов, на общей защищенности повышение штрафов не скажется никак.

Также важно обеспечить квалифицированную и неподкупную экспертизу, поскольку те эксперты, которые будет налагать многомилионные штрафы, будут находиться под сильным давлением, как это сейчас происходит в других ведомствах, которые могут осложнить деятельность предприятий.

Имеет смысл вспомнить и о том, что закон называется «О защите персональных данных», а не «О надлежащем порядке обработки персональных данных». Принцип контролировать не защищенность информационных систем, не отсутствие перемещения персональных данных, доверенных компании или госоргану за пределы их информационных систем, а лишь наличие некоторых программных средств в информационной системе, работает только там, где компании понятия не имеют, как защищать информацию и строго следуют требованиям регуляторов. Западная статистика утечек персональных данных из аттестованных и сертифицированных систем, показывает, что «надлежащий порядок обработки» и защищенность – совсем не одно и то же. Но пока наши регуляторы не спешат воспользоваться наработками корпоративного сообщества, накопившего огромный опыт не бумажной, а практической безопасности».

Оцените материал:
Total votes: 5
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.