Вот и настал поворотный момент. Сегодня, 30 мая, вступили в силу поправки в кодекс об административной ответственности, ужесточающие наказание, применяемое по отношению к тем, кто допустил утечки персональных данных. Многие даже называют эти меры драконовскими, но проблема уже обрела такие масштабы, что решить ее ординарными способами не получится.
Депутаты нижней палаты российского парламента, обосновывая необходимость принятия закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», прямо указали, что хотят простимулировать операторов, использующие персональные данные, больше вкладываться в информационную безопасность. Парламентарии констатировали, что действовавшие ранее штрафы никоим образом не соотносились с ущербом, которые наносят происходящие утечки. Перетекая к мошенникам, данные используются для реализации различных криминальных схем, порождая все более тяжкие преступления. Насколько у разработчиков поправок получится исправить сложившуюся прискорбную ситуацию, выяснится уже в самое ближайшее время.
Итак, если физические лица будут собирать персональные данные, не заручившись письменным согласием граждан, это будет стоить им штрафа от 10 до 15 тыс. руб., наказание для должностных лиц составит до 300 тыс. руб., а «юрикам» придется раскошелиться уже на сумму до 700 тыс. руб. Если последует повторное нарушение, то штрафы для каждой категории, соответственно, вырастут до 30 тыс. руб., 500 тыс. руб. и 1,5 млн руб.
Поправками вводится градация ответственности в зависимости от объема информации. Утечка данных о группе лиц, насчитывающей от одной до 10 тыс. человек, выльется виновным в инциденте в 3-5 млн руб., от 10 до 100 тыс. – 5-10 млн руб., от 100 тыс. до 1 млн – 10-15 млн. руб. Утеря биометрии обойдется уже в сумму до 20 млн руб.
Но народные избранники пошли еще дальше, введя за серьезные «залеты» оборотные штрафы. И здесь уже верхняя планка составляет 500 млн руб.
Что касается наказания за неуведомление о своем намерении заниматься обработкой персональных данных, то за этот проступок предприниматели будут лишаться суммы в 100-300 тыс. руб. А если не поставить контролирующие органы в известность об имевшей место утечке, то придется уже готовить 3-5 млн. руб.
Отметим, что к операторам персональных данных сегодня отнесены даже те предприниматели и организации, у которых, например, есть специалисты, работающие по договорам ГПХ, или если им поступают адреса покупателей, чтобы осуществлять доставку товаров. Такие факты необходимо регистрировать в РКН.
Чтобы не допускать утечек, придется, выполняя наказы парламентариев, серьезно задуматься о решении вопросов информационной безопасности. Наведение порядка с программным обеспечением, ограничение доступа, защита аккаунтов, «натаскивание» персонала – это лишь маленькая толика того пути, который, рано или поздно, придется пройти. Тем более, что ужесточение ответственности, которое произошло сегодня, будет далеко не последним.