Действия людей, которые занимаются кражей или последующим распространением персональных данных (ПД) россиян, следует признать преступными и установить за них ответственность, заявил в четверг глава Роскомнадзора Андрей Липов, пишет ТАСС.
Доля нелегально обрабатываемых ПД, по сведениям Роскомнадзора, растёт. «Здесь мы должны чётко сформулировать, что у нас есть тот, у кого украли ПД, – это те компании, в отношении которых теперь предлагается применять оборотные штрафы. Однако в их деяниях, скорее всего, нет умысла. Также есть те, кто крадёт ПД или впоследствии реализует их продажу – там умысел уже, очевидно, есть. Нужно думать о криминализации деяний, связанных со вторым и третьим этапом, с участниками этой цепочки», – сказал Липов на заседании общественного совета при Роскомнадзоре, посвящённом нововведениям в регулировании оборота ПД.
Напомним, ранее о том, что Роскомнадзор хочет ужесточить ответственность для тех, кто организует доступ к украденным ПД, вплоть до введения уголовного наказания, говорил заместитель руководителя Роскомнадзора Милош Вагнер на расширенном заседании комитета Госдумы по информполитике в мае. Глава комитета поддержал эту идею.
См. также: Об уголовной ответственности за утечки ПД >>>
По мнению главы Роскомнадзора, в отношении компаний, у которых происходят утечки данных, должен быть проработан механизм сбора доказательств их вины. Только в таком случае будет обоснованным наказание в виде оборотных штрафов, которое в данный момент находится на стадии обсуждения.
«Если мы говорим о крупных компаниях, а все резонансные кражи персональных данных в последнее время касаются крупных компаний, то при применении к ним оборотных штрафов мы должны предоставлять соответствующего уровня доказательства. …И чтобы эти доказательства были приняты судом», – сказал Липов.
В июле, напомним, был принят закон, который усиливает ответственность за утечки ПД. Так, в частности, предусматривается обязанность операторов обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ о компьютерных инцидентах с персональными данными. Закон вступает в силу с 1 сентября.
В настоящее время штрафы даже за крупные утечки персональных данных не превышают 60 тысяч рублей.
С начала 2022 года произошло более 40 крупных утечек ПД граждан России, скомпрометировано свыше 300 миллионов записей.
