Новый законопроект Минцифры, который ужесточит требования к обработке персональных данных россиян, может иметь положительный эффект, поделился мнением с Hi-Tech Mail исполнительный директор, эксперт по защите персональных данных компании «Б-152» Максим Лагутин на «Российском интернет форуме».
Накануне стало известно, что Минцифры разработало законопроект, который должен обязать компании собирать только необходимый минимум сведений о пользователях в целях снижения количества утечек конфиденциальной информации.
Минцифры «подхватило» тренд, который задал Роскомнадзор и его представители, отметил Лагутин. По его словам, компании действительно часто собирают лишние данные, причем в основном для маркетинга, а не для бизнес-процессов. «Часто бизнес даже не задумывается о том, что обрабатывает слишком много данных, например, собирает копии паспортов. Хотя есть негласный принцип: “Собирай ровно столько, сколько нужно”», — подчеркнул Лагутин.
По его словам, в других странах дела, связанные с нарушениями в обороте персональных данных, разбирают суды. В России же не так много практики в этой области, поэтому государство предпочитает разрабатывать регуляторику.
С 30 мая в России вступили в силу изменения законодательства, которые ужесточают ответственность за нарушение порядка обработки персональных данных, в частности вводят оборотные штрафы за утечки.
Так, сокрытие утечки данных влечет штраф 400−800 тыс. рублей для должностных и 1−3 млн для юрлиц, факт утечки данных пользователей — от 3 до 5 миллионов рублей для компаний, повторная утечка персональных данных — 1−3% от выручки, но не менее 20 млн рублей (так называемый оборотный штраф), утечка биометрических данных — от 15 до 20 млн рублей для юрлиц.
В связи с ужесточением законодательства наметился четкий тренд, связанный с увеличение количества вакансий юристов, специалистов в области информационной безопасности, рассказал Лагутин. Компании активно ищут таких сотрудников, поскольку опасаются получить штраф за утечки. Рынок ждет, когда появится первый оборотный штраф. Пока его еще нет.
При этом Лагутин отметил и проблему, с которой столкнулся бизнес. С 1 сентября согласие на обработку персональных данных должно оформляться исключительно отдельным документом.По словам эксперта, у регулятора сложилось мнение, что компании собирают согласия на обработку персональных данных бездумно, и эти согласия никак не защищают пользователей. Поэтому бизнесу усложнили работу с этим форматом. Теперь компаниям приходится искать альтернативные основания для обработки данных.
