Минцифры подготовило законопроект об уголовном наказании за утечки личных данных
Минцифры подготовило законопроект, который предусматривает уголовное наказание за массовые утечки персональных данных. В прошлом году такую меру предлагал ввести Центробанк
Министерство цифрового развития, связи и массовых коммуникаций подготовило законопроект об уголовной ответственности за массовые утечки персональных данных, сообщил глава Минцифры Максут Шадаев. Об этом пишет ТАСС.
«Мы идем по пути усиления ответственности, если мы говорим про киберпреступность, про участившиеся случаи утечки, то у нас готов законопроект, который [предусматривает] вплоть до уголовной ответственности за массовые утечки персданных», — сказал Шадаев, отметив, что в российском законодательстве уже прописан порядок обработки персональных данных и ответственность операторов, которые их обрабатывают.
Министр связи предложил дать силовикам доступ к данным россиян
Ранее в апреле Шадаев сообщил, что министерство намерено предложить ввести отдельный режим регулирования персональных данных для соцсетей. Он пояснил, что речь о том, чтобы упростить процесс идентификации пользователей соцсетей. Кроме того, одновременно нужно разобраться с тем, что из-за нового закона об обязательном получении согласия на обработку персональных данных соцсети накапливают большое количество этой информации. По словам Шадаева, один из вариантов, которые сейчас обсуждаются, это авторизация в соцсетях через госуслуги.
В феврале 2020 года зампред Центробанка Дмитрий Скобелкин заявил, что нужно ужесточить ответственность за утечку персональных данных «вплоть до уголовной». По мнению зампреда ЦБ, закон о персональных данных нужно доработать в части ответственности за их использование.
В качестве примера он привел действия сотрудников салонов сотовой связи. «Нам говорят: «Дайте паспорт» — и тут же снимают копии, причем даже не предупреждают. Что с этими данными потом происходит, куда они девались, как они используются — никому непонятно. Я считаю, что здесь крайне жестко нужно подходить к ответственности за то, что ты снял копию паспорта. Если выяснится, что утечка произошла от тебя, то вплоть до уголовной ответственности», — заявил тогда Скобелкин, добавив, что «нужна жесточайшая административная и уголовная ответственность», иначе «не будет никакого порядка».
«Ситуация критическая»: чем грозит крупнейшая утечка данных заболевших коронавирусом
Кроме того, он подчеркнул, что «для противодействия тем, кто незаконно получает, продает и использует персональные данные», необходимо упростить работу с правоохранительными органами. «Проблему обеспечения безопасности данных только надзорными методами решить невозможно. Мы полагаем, что создать условия для упорядоченного доступа к персональным данным, которые содержатся в различных информационных системах, можно только совместными усилиями Банка России, Минкомсвязи, Роскомнадзора», — отметил Скобелкин.
В июне прошлого года Минюст предложил увеличить штрафы за утечку персональных данных в десять раз — до 500 000 рублей. Такую поправку ведомство предусмотрело в проекте нового Кодекса об административных правонарушениях.
Роскомнадзор предложил регистрироваться в соцсетях с помощью аккаунта на «Госуслугах»
1 марта вступил в силу закон о запрете распространения персональных данных граждан без их специального согласия, в котором прописано, в частности, что оператор данных не может обрабатывать данные россиян при бездействии их владельца. В согласии на обработку должна быть указана информация об их владельце и операторе, а также о цели обработки данных, сроке действия согласия и перечне сайтов, на которых оператор может публиковать информацию. Владелец данных имеет право в любой момент отозвать свое согласие, а оператор должен будет доказать законность своих действий в случае утечки данных.
В конце марта Роскомнадзор опубликовал проект приказа, который предполагал, что при регистрации в соцсетях пользователи должны будут предоставлять ведомству номер паспорта, адрес проживания, телефон и электронную почту. Предполагалось, что это будет необходимо при предоставлении согласия на обработку персональных данных через единую информационную систему (ЕИС) Роскомнадзора. Позже РКН пояснил, что для регистрации в соцсетях и мессенджерах необязательно пользоваться ЕИС для того, чтобы дать согласие на обработку персональных данных. Позже РКН решил отказаться от идеи запрашивать данные напрямую у пользователей и предложил предоставлять их через «Госуслуги».