С начала этого года произошло уже не менее 60 крупных утечек персональных данных. Всего в открытый доступ попали более 230 млн записей с личной информацией граждан России. В интернете появились не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей.
Такие массовые утечки на руку разного рода проходимцам. Данные впоследствии используются для мошеннических действий, буллинга, диффамации и иных правонарушений, в том числе вовлечения в противоправные действия.
Существуют новые требования по обработке персональных данных (ПД), которые ввел принятый 14 июля закон № 266-ФЗ, но необходимо ужесточение ответственности для тех, кто крадет, и тех, кто продает персональные данные, а также тех, кто использует данные, не имея подтверждения их законного происхождения и права использования.
Как пишет ТАСС, в таких случаях предлагается увеличить штрафы. Соответствующий законопроект о том, что размер административного наказания должен зависеть от выручки компаний, уже разрабатывается ведомствами. При этом фактический размер взыскания должен зависеть также от того, направил ли оператор уведомление об обработке данных, сообщил ли своевременно об утечке в уполномоченные органы, а также от того, какие меры были приняты для минимизации ущерба гражданам, чьи персональные данные попали в открытый доступ.
Также предлагается законодательно закрепить право обработки значительных массивов персональных данных за теми организациями, которые могут доказать способность обеспечивать надежную защиту данных, а также соблюдать требования конфиденциальности. Возможность утечек может быть снижена, если оператор будет подтверждать госорганам соблюдение необходимых требований еще до начала их обработки.
Если же компаниям необходимо собирать большое количество персональных данных по роду деятельности, они могут стать операторами данных или поручить обработку тем организациям, которые уже получили такое право. В противном случае стоит отказаться от сбора и хранения «досье», потому как это может расцениваться как безответственное отношение к безопасности данных и неприкосновенности частной жизни россиян, гарантированной главным законом страны — Конституцией РФ,
А что же происходит сейчас? Разберем на примере одной из самых крупных утечек последнего времени — утечки с сайте нового колеса обозрения «Солнце Москвы», из-за которой во всемирную паутину попала база с данными почти 3 тыс. пользователей.
Был направлен запрос оператору с требованием предоставить исчерпывающую информацию об инциденте, мерах, направленных на снижение рисков для граждан в связи с компрометацией их данных.
Тем не менее, проверка по факту инцидента проводиться не будет, так как для снижения административной нагрузки на бизнес кабмин ввел мораторий на проведение проверок в текущем году. Внеплановые проверки проводят в исключительных случаях, а для IT-компаний проверки вовсе запрещены.
В интернет утекли более 230 млн записей с личной информацией россиян
