21.02.2022
Для операторов персональных данных могут ввести оборотные штрафы за их утечку, наподобие той ответственности, которая предусмотрена по Европейскому регламенту защиты персональных данных GDPR. Соответствующие поправки в законодательство РФ уже разрабатываются.Вопрос введения оборотных штрафов за утечку ПДн рассматривался в ходе обсуждения на круглом столе в Совете Федерации 17 Февраля.
По словам представителя Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, введение оборотных штрафов будет способствовать снижению количества инцидентов, связанных с утечками персональных данных.
С другой стороны, по мнению некоторых сенаторов, принимать решение по оборотным штрафам из-за утечки у любого оператора персональных данных нельзя. Предложение необходимо обстоятельно обсуждать, и ответственность должна быть дифференцирована с учетом размера компании, характера и объема утекших данных.
В прошлом году за неудаление запрещенного контента первый оборотный штраф в России в размере 7,2 миллиарда рублей получил Google. Также многие интернет-гиганты получили штрафы в десятки миллионов рублей за невыполнение требований о локализации персональных данных на территории РФ.
В настоящий момент законодательство о персональных данных в России в первую очередь нацелено на выполнение операторами определенных мер, документарных, организационных и технических. За утечку персональных данных ответственность практически не предусмотрена.
Если оборотные штрафы будут введены, это позволит сместить акцент законодательства от выполнения формальных мер в сторону фактической защиты интересов граждан, субъектов персональных данных.
Теги: изменения ответственность