Регулирование / Новости
персональные данные регуляторика
11.10.2022

Эксперт: наказание за утечку персональных данных должно быть соразмерно нарушению в этой сфере

Организации должны получать оборотные штрафы, если допустят утечку персональных данных, заявил исполняющий обязанности директора Института конкурентной политики и регулирования рынков НИУ ВШЭ Олег Москвитин на пресс-коференции в ТАСС.

Олег Москвитин заявил, что поддерживает инициативу Минцифры России о введении оборотных штрафов. Он обратил внимание на то, что согласно действующему законодательству, максимальное наказание за утечку персональных данных для юрлиц — это штраф в размере 500 тыс. руб.

«Наказание должно быть соразмерно нарушению», — считает Олег Москвитин.

По мнению эксперта, штрафы должны применяться в два этапа: за первую утечку штраф будет фиксированным, при повторной утечке станет применяться оборотный. При этом, если компания приложила максимум усилий по защите информации, активно проводила расследование, содействовала надзорным органам, это должно расцениваться как смягчающее обстоятельство, добавил Олег Москвитин.

Он также полагает, что трехступенчатую систему наказания за утечки вводить нецелесообразно. Такая система предполагает, что если данные клиентов или сотрудников компании были скомпрометированы впервые, то она должна получить просто предупреждение; в случае повторной компрометации — заплатить штраф; при третьей утечке — оборотный штраф.

Юрист коллегии адвокатов «Муранов, Черняков и партнеры» Алим Березгов в ходе пресс-конференции назвал также иные действенные меры против утечки персональных данных. Это, в частности, активная пропаганда и поддержка со стороны государства деятельности по внедрению корпоративных систем комплаенса в сфере персональных данных, как это делается в антимонопольной сфере и в сфере противодействия коррупции.

Дополнительным механизмом, по мнению эксперта, может быть периодический добровольный независимый аудит соблюдения законодательства и мер по защите персональных данных.

Кроме того, заслуживает внимания такая мера как страхование ответственности с выплатами пострадавшим, заключил Алим Березгов.

Изображение: скриншот трансляции пресс-конференции

Еще по теме

Что нужно знать российским организациям об использовании зарубежных мессенджеров

Как уменьшить число дублирующего софта в госсекторе

Как регулировать оборот персональной информации пользователей IoB

Какое регулирование ждет российский рынок дата-центров

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры