Новости Власти собрались ужесточить наказание за утечку данных о здоровье и судимостях

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.923
Репутация
62.740
Реакции
277.130
RUB
0
Минцифры предложило строже наказывать компании за утечку особой категории персональных данных. К ним относится биометрия, информация об интимной жизни, о состоянии здоровья, наличии судимости и так далее. Пока не известно, как это отразится на сумме штрафов за такие утечки.








Суровое наказание


Минцифры предложило строже наказывать за утечку биометрии и специальных категорий персональных данных (ПД). Инициатива содержится в новой версии законопроекта об оборотных штрафах за утечки ПД. Об этом пишут «Ведомости».


В ведомстве считают, что такая информация относится к наиболее чувствительным данным. Поэтому при утечке следует учитывать характер ПД. И если в сеть попадут специальные категории данных или биометрия граждан, то это повлияет на назначение административного наказания. В документе отсутствуют пояснения — как утечка особо чувствительных данных будет влиять на сумму штрафа.


Но в законопроекте перечислены и смягчающие обстоятельства при утечках. К ним, например, относятся предложения о компенсации пострадавшим и добровольный аудит защищенности ПД.


Специальная категория ПД


К специальной категории персональных данных относится информация о состоянии здоровья и наличии судимости граждан, а также о религиозных убеждениях, рассказал изданию бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. Помимо этого, к таким данным относится информация о расовой и национальной принадлежности, политических взглядах и интимной жизни, рассказал «Ведомостям» партнер адвокатского бюро «Юрлов и партнеры» Глеб Ситников.

Биометрические персональные данные — это сведения, которые характеризуют биологические и физиологические особенности человека, на основании которых можно установить его личность (отпечатки пальцев, радужная оболочка глаз и пр.).


Среди крупных операторов таких чувствительных данных присутствуют социальные сети, телемедицинские сервисы, лаборатории по сдаче анализов, пояснил изданию эксперт по защите ПД консалтинговой компании Б-152 Максим Лагутин. К держателям биометрии относятся банки, сервисы каршеринга и пр. Эксперт добавил, что утечка такой информации может привести к более серьезным последствиям, чем попадание в сеть финансовых данных. Поэтому к ним должны предъявляться повышенные требования по защите.


Суммы штрафов


В нынешней версии законопроекта об оборотных штрафах за утечку данных от 1 тыс. до 10 тыс. граждан компании грозит штраф в размере до 5 млн руб., должностным лицам — до 600 тыс.


Если в сеть попали ПД более 10 тыс. граждан, то компании может быть назначен штраф до 10 млн руб., для должностных лиц — до 800 тыс. Повторные утечки обойдутся компаниям в 0,5-3% от выручки за год.









 
Сверху Снизу