Сколько стоит "персона"?
Все юридические лица и индивидуальные предприниматели в процессе работы осуществляют сбор, запись, систематизацию и иные действия с персональными данными, то есть выступают операторами таких данных.
Законодательство Российской Федерации и международное законодательство, ратифицированное Россией, устанавливает строгие требования к организациям по соблюдению ими принципов обработки персональных данных и выполнению обязанностей, прямо налагаемых законом.
В Министерстве цифрового развития, связи и массовых коммуникаций РФ подготовлен законопроект, согласно которому штраф за утечку персональных данных может составить до 3% от оборота компании. Глава ведомства Максут Шадаев пояснил: предлагается учитывать добровольные выплаты компанией компенсаций пострадавшим.
Ужесточение требований в области защиты персональных данных связано с постоянно растущим количеством инцидентов. Только за I квартал 2023 года в России было зарегистрировано 27 тыс. утечек персональных данных, которые привели к публикации в сети 165 млн записей о гражданах страны.
В Роскомнадзоре, принимающем участие в обсуждении нового законопроекта, комментируют: цель нововведений - не только увеличение ответственности для операторов, допустивших утечку, но и формирование модели справедливой компенсации гражданам, чьи данные были скомпрометированы.
Меры, которые позволят бизнесу избежать штрафов:
- Проверка компании на соответствие требованиям законодательства в области персональных данных;
- Выявление и последующее устранение уязвимостей.
Опубликовано на сайте «РеФи» 14.05.2023 г.