Комитет Госдумы поддержал законопроект о борьбе с утечками персональных данных

МОСКВА, 26 февраля. /ТАСС/. Профильный комитет Госдумы по конституционному законодательству и госстроительству рекомендовал палате принять в первом чтении законопроект, направленный на борьбу с утечками персональных данных. Авторами инициативы выступили в конце 2013 года ряд сенаторов во главе председателем Совета федерации Валентиной Матвиенко, а также зампред думского комитета по конституционному законодательству и госстроительству Дмитрий Вяткин.

Согласно предлагаемым изменениям, компании, у которых произошла утечка информации, будут обязаны сообщать об этом в уполномоченный госорган. В настоящее время они, как правило, умалчивают о таких случаях, чтобы не нести финансовой и репутационный ответственности, поясняли при внесении документа разработчики.

Роскомнадзору дается право заводить протоколы об административных правонарушениях по фактам утечек - сейчас для этого нужно постановление прокуратуры.

Кроме того, предлагается поднять штрафы за факты утечек с нынешних нескольких тысяч рублей до адекватных уровней.

Документ также дает возможность получать согласие гражданина на обработку его персональных данных дистанционно, а не только через подписание заявления с личным присутствием. Отдельное внимание в проекте закона отводится условиям трансграничной передачи данных. Если заключенный с зарубежной компанией договор на обработку персональных данных обеспечивает адекватный российским нормам уровень их безопасности, то такой договор по новым правилам будет признаваться законным.

Об утечках персональных данных

По данным американской некоммерческой организации Open Security Foundation, в 2014 году в мире произошло 1158 крупных случаев потери, кражи или публикации личной информации. Из них 38% - из-за компьютерного взлома, 9% - из-за действия мошенников, остальные - из- за потерь оборудования, ошибок при вводе данных в интернете и других причин. При этом, по данным другой американской некоммерческой организации Online Trust Alliance, 90% утечек личных данных можно было избежать, если бы заранее были приняты меры организационного и технического плана по их безопасности.

В 2014 году произошло несколько крупных случаев утечек персональных данных: в январе хакеры смогли получить доступ к данным около 50 тыс. пользователей немецкого видеопортала корпорации Sony (несколько громких случаев взлома ее баз данных произошли и в конце года). В феврале на черном рынке начали продаваться данные более 27 тыс. клиентов британского банка Barclays, в апреле южнокорейская телекомпания KT Corp объявила о хищении данных более 12 млн своих клиентов. В мае попали в интернет данные нескольких миллионов пользователей онлайн-аукциона eBay.

Подробнее о защите персональных данных читайте в досье

Поправки к КоАП

24 февраля Госдума приняла в первом чтении правительственные поправки к Кодексу РФ об административных правонарушениях (КоАП), вводящие штрафные санкции за нарушение законодательства о персональных данных.

Законопроект дополняет КоАП новыми дифференцированными составами административных правонарушений в области персональных данных.

Так, оговаривается, что обработка персональных данных с нарушением требований законодательства влечет предупреждение или наложение административного штрафа на граждан от 700 руб. до 2 тыс. руб., на должностных лиц - от 3 тыс. до 8 тыс. руб., на индивидуальных предпринимателей - от 10 тыс. до 25 тыс. руб., на юридических лиц - от 15 тыс. до 50 тыс. руб.

При этом если сведения обрабатывались без согласия конкретного человека, то санкции повышаются: для граждан они составят от 1 тыс. до 3 тыс. руб., должностных лиц - от 5 тыс. до 15 тыс. руб., индивидуальных предпринимателей - от 20 тыс. до 35 тыс. руб., юрлиц - от 35 тыс. до 50 тыс. руб.

Незаконная обработка специальных категорий персональных данных, касающихся, в частности, "расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведений о судимости", будет караться штрафом от 3 тыс. до 5 тыс. руб. для граждан, от 10 тыс. до 25 тыс. руб. для чиновников, от 50 тыс. до 100 тыс. руб. для индивидуальных предпринимателей и для юрлиц - от 150 тыс. до 300 тыс. руб.

Также в КоАП РФ вносятся поправки, касающиеся отдельных полномочий Роскомнадзора в области административного производства в рамках осуществления государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных.