Москва, 14 июля, 2022, 11:40 — ИА Регнум. В России необходимо не только ужесточить систему штрафов в случае утечки персональных данных, но и предусмотреть возможность получения компенсаций тем, кто пострадал от неправильного хранения личных данных. Об этом корреспонденту ИА REGNUM заявил технический директор сервиса облачной автоматизации бизнеса «Альтап» Алексей Воробьёв.

Pxhere.com
Персональные данные под защитой

Эксперт акцентировал внимание на том, что наиболее распространённый сценарий утечки персональных данных не связан с вирусами, ошибками автоматизированных систем, роботов или программ. Утечка происходит по вине сотрудников, но ответственность лежит именно на компании, которая должна следить за тем, как хранится конфиденциальная информация.

По мнению Алексея Воробьёва степень ответственности должна определяться тем, какие риски несут украденные персональные данные. Кроме того, необходимо предусмотреть возможность получения компенсаций тем, кто пострадал от неправильного хранения личных данных.

«В этом году, например, произошли две крупные утечки: в сеть попали персональные данные пользователей «Яндекс. Еды» и клиентов «Гемотеста». В первом случае произошла утечка контактных данных (номеров телефона и e-mail адресов), а во втором — более чувствительной и строго конфиденциальной информации — результатов медицинских анализов. «Яндекс», исходя из оборота компании, штраф получит больше, хотя чувствительность информации, по сравнению данными «Гемотеста», меньше», — пояснил эксперт.

Как ранее сообщало ИА REGNUM, Минцифры России готовит уже второй вариант законопроекта об оборотных штрафах за утечку персональных данных. Ранее предполагалось кратно увеличить штрафы за компрометацию личных данных более чем одной тысячи человек вплоть до определённого процента от совокупной выручки за год. В новой редакции предлагается установить соразмерность величины штрафа и критичности попавших в незаконный оборот данных, а также намерены учитывать смягчающие и отягчающие обстоятельства при назначении наказания.