Регулирование / Новости
персональные данные регуляторика
11.10.2022

Эксперт: наказание за утечку персональных данных должно быть соразмерно нарушению в этой сфере

Организации должны получать оборотные штрафы, если допустят утечку персональных данных, заявил исполняющий обязанности директора Института конкурентной политики и регулирования рынков НИУ ВШЭ Олег Москвитин на пресс-коференции в ТАСС.

Олег Москвитин заявил, что поддерживает инициативу Минцифры России о введении оборотных штрафов. Он обратил внимание на то, что согласно действующему законодательству, максимальное наказание за утечку персональных данных для юрлиц — это штраф в размере 500 тыс. руб.

«Наказание должно быть соразмерно нарушению», — считает Олег Москвитин.

По мнению эксперта, штрафы должны применяться в два этапа: за первую утечку штраф будет фиксированным, при повторной утечке станет применяться оборотный. При этом, если компания приложила максимум усилий по защите информации, активно проводила расследование, содействовала надзорным органам, это должно расцениваться как смягчающее обстоятельство, добавил Олег Москвитин.

Он также полагает, что трехступенчатую систему наказания за утечки вводить нецелесообразно. Такая система предполагает, что если данные клиентов или сотрудников компании были скомпрометированы впервые, то она должна получить просто предупреждение; в случае повторной компрометации — заплатить штраф; при третьей утечке — оборотный штраф.

Юрист коллегии адвокатов «Муранов, Черняков и партнеры» Алим Березгов в ходе пресс-конференции назвал также иные действенные меры против утечки персональных данных. Это, в частности, активная пропаганда и поддержка со стороны государства деятельности по внедрению корпоративных систем комплаенса в сфере персональных данных, как это делается в антимонопольной сфере и в сфере противодействия коррупции.

Дополнительным механизмом, по мнению эксперта, может быть периодический добровольный независимый аудит соблюдения законодательства и мер по защите персональных данных.

Кроме того, заслуживает внимания такая мера как страхование ответственности с выплатами пострадавшим, заключил Алим Березгов.

Изображение: скриншот трансляции пресс-конференции

Еще по теме

Для обеспечения приватности несовершеннолетних геймеров нет соответствующего регулирования

Возможен ли баланс защиты персональных данных и интересов коммерческих компаний

Законопроект для борьбы с телефонными мошенниками и подменными номерами планируется внести в Госдуму

Как регулировать онлайн-собственность и оборот игровой валюты

Чем осложняется переход госорганов и предприятий на российский софт и железо

Чего ожидать и как подготовиться к росту кибератак на промышленные объекты

Как российские законодатели предлагают регулировать майнинг

Разработчики софта для информационного моделирования ждут от государства четкой стратегии развития

Что было и будет сделано в регулировании кибербезопасности РФ

Планируется законодательно признать понятие травли в школе и прописать методы борьбы с ней

Как состыковать государственную и коммерческие системы идентификации

Поможет ли страхование рисков утечек защите персональных данных

Может ли маркировка ПД стать средством от их утечек

Почему единый отечественный стандарт и техрегламент разовьют цифровое моделирование

Ответственность подставных лиц – участников финансовых мошеннических операций могут ввести в правовое поле