11.10.2022

Эксперт: наказание за утечку персональных данных должно быть соразмерно нарушению в этой сфере

Организации должны получать оборотные штрафы, если допустят утечку персональных данных, заявил исполняющий обязанности директора Института конкурентной политики и регулирования рынков НИУ ВШЭ Олег Москвитин на пресс-коференции в ТАСС.

Олег Москвитин заявил, что поддерживает инициативу Минцифры России о введении оборотных штрафов. Он обратил внимание на то, что согласно действующему законодательству, максимальное наказание за утечку персональных данных для юрлиц — это штраф в размере 500 тыс. руб.

«Наказание должно быть соразмерно нарушению», — считает Олег Москвитин.

По мнению эксперта, штрафы должны применяться в два этапа: за первую утечку штраф будет фиксированным, при повторной утечке станет применяться оборотный. При этом, если компания приложила максимум усилий по защите информации, активно проводила расследование, содействовала надзорным органам, это должно расцениваться как смягчающее обстоятельство, добавил Олег Москвитин.

Он также полагает, что трехступенчатую систему наказания за утечки вводить нецелесообразно. Такая система предполагает, что если данные клиентов или сотрудников компании были скомпрометированы впервые, то она должна получить просто предупреждение; в случае повторной компрометации — заплатить штраф; при третьей утечке — оборотный штраф.

Юрист коллегии адвокатов «Муранов, Черняков и партнеры» Алим Березгов в ходе пресс-конференции назвал также иные действенные меры против утечки персональных данных. Это, в частности, активная пропаганда и поддержка со стороны государства деятельности по внедрению корпоративных систем комплаенса в сфере персональных данных, как это делается в антимонопольной сфере и в сфере противодействия коррупции.

Дополнительным механизмом, по мнению эксперта, может быть периодический добровольный независимый аудит соблюдения законодательства и мер по защите персональных данных.

Кроме того, заслуживает внимания такая мера как страхование ответственности с выплатами пострадавшим, заключил Алим Березгов.

Изображение: скриншот трансляции пресс-конференции

Все теги

сим-карты

культура

сервисы

санкции

социальный инжиниринг

деструктивный контент

международные компании

средства индивидуальной мобильности

Центр правовой помощи гражданам в цифровой среде

Показать все

Еще по теме

Регулирование / Новости

Британский ритейлер оштрафован за использование ПД клиентов

Easy life, розничная компания, торгующая по каталогу, оштрафована на 1,5 млн фунтов стерлингов за использование персональных данных (ПД) потребителей. В 2019-2020 годах ритейлер совершил более 1,3 млн навязчивых телефонных звонков.

Регулирование / Новости

Штрафы за утечки ПД коснутся должностных лиц

Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных (ПД). В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц.