Асфальт

Forwarded from Оκτагон

По данным главы Минцифры Максута Шадаева, каждое третье преступление сегодня связано с использованием цифровых технологий, а раскрываемость по ним хуже, чем по другим нарушениям закона. После вступления в силу изменений в Кодекс РФ об административных правонарушениях операторам персональных данных грозят крупные штрафы за утечку. А вот компенсация пострадавшим на сегодняшний день по-прежнему не предусмотрена. Данные граждан собираются государством в избыточном объёме – это создаёт дополнительные риски.
Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» вступит в силу через 180 дней – с 30 мая 2025 года. Согласно документу, в случае незаконной передачи данных 1–10 тыс. человек должностным лицам государственного или муниципального органа либо некоммерческой организации грозит штраф от 200 тыс. до 400 тыс. рублей, ИП и компаниям – от 3 до 5 млн руб. Такие же штрафные санкции предусмотрены в случае утечки данных от 10 до 100 тыс. идентификаторов физических лиц. Отказ заключить, исполнить, изменить или расторгнуть договор с потребителем из-за отказа от идентификации по биометрии повлечёт для должностных лиц и ИП штраф в размере 50–100 тыс. рублей, для компаний – 200–500 тыс.
В 2022 году Минцифры задумывалось о создании специального фонда для выплаты компенсаций россиянам, данные которых утекли третьим лицам, но от этой идеи в конце концов отказались. В начале ноября 2024 года председатель рабочей группы Всероссийского союза страховщиков по страхованию информационных рисков Владимир Новиков предложил выплачивать пострадавшим 1–5 тыс. рублей на человека в зависимости от типа украденных данных. Но вопрос снова был снят с обсуждения. В итоге среди нововведений пункта о компенсации тем, чьи данные оказались в открытом доступе, по-прежнему нет.
Новый закон окажет оздоровительный эффект на сферу обработки персональных данных, считает кандидат юридических наук и общественный деятель Анна Швабауэр. Вопрос со страхованием и компенсациями гражданам сейчас подвешен, но, судя по комментариям чиновников, к его обсуждению ещё вернутся. Юридически он непрост и требует серьёзной проработки большого количества неоднозначных моментов: например, механизма и методики определения ущерба, виновных, выявления причин страхового события.
– Основная проблема в другом: на сегодняшний день данные подавляющего большинства населения России уже утекли. Причём из разных точек. И есть реальная сложность с установлением источника утечки, – объясняет эксперт. – Никакие базы не имеют стопроцентной гарантии безопасности персональных данных. Главная защита человека – его конституционное право самостоятельно решать вопросы управления информацией о частной жизни, а также соглашаться на обработку персональных данных или отказываться от неё.
Угрозой национальной, личной и информационной безопасности юрист считает создание государством огромного количества централизованных информационных систем во всех сферах жизни, а также единой биометрической системы.
Слив данных в единые базы (например, в Единый федеральный информационный реестр) часто происходит без получения согласия владельца. Это нарушение Конституции.
Людям «выкручивают руки» при получении госуслуг, требуя подписать согласие на обработку данных с идентификацией по СНИЛС. Хотя для этого должно быть достаточно факта подачи заявления на предоставление услуги и документа, удостоверяющего личность.

octagon.media

Утечки персональных данных укрощают рублём

Каждое третье преступление сегодня связано с использованием цифровых технологий. После вступления в силу изменений в Кодекс РФ об административных правонарушениях операторам персональных данных грозят крупные штрафы за утечку.

www.group-telegram.com/us/asphaltt.com/85016

10.2K viewsDec 9, 2024 at 08:05

По данным главы Минцифры Максута Шадаева, каждое третье преступление сегодня связано с использованием цифровых технологий, а раскрываемость по ним хуже, чем по другим нарушениям закона. После вступления в силу изменений в Кодекс РФ об административных правонарушениях операторам персональных данных грозят крупные штрафы за утечку. А вот компенсация пострадавшим на сегодняшний день по-прежнему не предусмотрена. Данные граждан собираются государством в избыточном объёме – это создаёт дополнительные риски.
Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» вступит в силу через 180 дней – с 30 мая 2025 года. Согласно документу, в случае незаконной передачи данных 1–10 тыс. человек должностным лицам государственного или муниципального органа либо некоммерческой организации грозит штраф от 200 тыс. до 400 тыс. рублей, ИП и компаниям – от 3 до 5 млн руб. Такие же штрафные санкции предусмотрены в случае утечки данных от 10 до 100 тыс. идентификаторов физических лиц. Отказ заключить, исполнить, изменить или расторгнуть договор с потребителем из-за отказа от идентификации по биометрии повлечёт для должностных лиц и ИП штраф в размере 50–100 тыс. рублей, для компаний – 200–500 тыс.
В 2022 году Минцифры задумывалось о создании специального фонда для выплаты компенсаций россиянам, данные которых утекли третьим лицам, но от этой идеи в конце концов отказались. В начале ноября 2024 года председатель рабочей группы Всероссийского союза страховщиков по страхованию информационных рисков Владимир Новиков предложил выплачивать пострадавшим 1–5 тыс. рублей на человека в зависимости от типа украденных данных. Но вопрос снова был снят с обсуждения. В итоге среди нововведений пункта о компенсации тем, чьи данные оказались в открытом доступе, по-прежнему нет.
Новый закон окажет оздоровительный эффект на сферу обработки персональных данных, считает кандидат юридических наук и общественный деятель Анна Швабауэр. Вопрос со страхованием и компенсациями гражданам сейчас подвешен, но, судя по комментариям чиновников, к его обсуждению ещё вернутся. Юридически он непрост и требует серьёзной проработки большого количества неоднозначных моментов: например, механизма и методики определения ущерба, виновных, выявления причин страхового события.
– Основная проблема в другом: на сегодняшний день данные подавляющего большинства населения России уже утекли. Причём из разных точек. И есть реальная сложность с установлением источника утечки, – объясняет эксперт. – Никакие базы не имеют стопроцентной гарантии безопасности персональных данных. Главная защита человека – его конституционное право самостоятельно решать вопросы управления информацией о частной жизни, а также соглашаться на обработку персональных данных или отказываться от неё.
Угрозой национальной, личной и информационной безопасности юрист считает создание государством огромного количества централизованных информационных систем во всех сферах жизни, а также единой биометрической системы.
Слив данных в единые базы (например, в Единый федеральный информационный реестр) часто происходит без получения согласия владельца. Это нарушение Конституции.
Людям «выкручивают руки» при получении госуслуг, требуя подписать согласие на обработку данных с идентификацией по СНИЛС. Хотя для этого должно быть достаточно факта подачи заявления на предоставление услуги и документа, удостоверяющего личность.

BY Асфальт