Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
Мутко поручил разобраться с отказами банков работать с турагенствами 00:01, Бизнес Медведев поручил проработать введение квоты для российских вин в рознице 00:00, Бизнес Бизнес счел МВД самым непрофессиональным надзорным органом 00:00, Экономика Секрет датского счастья прост — хюгге 12 дек, 23:51, РБК и Philips На ВДНХ загорелся центральный павильон 12 дек, 23:42, Общество Власти Москвы предупредили водителей о ледяном дожде 12 дек, 23:37, Общество Трамп объявил о победе над «Исламским государством» в Ираке и Сирии 12 дек, 23:27, Политика PepsiCo сделала крупнейший предзаказ на электрогрузовики Tesla 12 дек, 23:05, Технологии и медиа Тест: как выглядеть красиво на всех фото 12 дек, 23:03, РБК и Huawei НОВАТЭК заявил о планах стать глобальным игроком на рынке СПГ 12 дек, 23:00, Бизнес Авария на хабе Баумгартен: чем она обернется для Европы и «Газпрома» 12 дек, 22:39, Бизнес АФК «Система» обвинила «Роснефть» в стремлении обанкротить ее 12 дек, 22:34, Бизнес Пентагон не заметил существенного вывода российских войск из Сирии 12 дек, 22:09, Политика Вы заблуждаетесь: разбираемся с мифами про имплантацию 12 дек, 22:02, РБК и My Ideal Smile В Совфеде прокомментировали «антироссийский» оборонный бюджет США 12 дек, 21:59, Политика Очевидцы рассказали о взрыве на газовом хабе в Австрии 12 дек, 21:37, Общество Трамп одобрил оборонный бюджет на $700 млрд 12 дек, 21:30, Политика МОК рассказал о подготовке списка атлетов для участия в Олимпиаде 12 дек, 21:15, Общество Челлендж: хватит ли знаний победить торгового робота 12 дек, 21:14, РБК и Thomson Reuters Лев Данилкин получил премию «Большая книга» 12 дек, 21:14, Общество Акции «Детского мира» упали на фоне объявления об аресте доли «Системы» 12 дек, 21:07, Бизнес «Система» обвинила «Роснефть» в «гринмейле» 12 дек, 20:56, Бизнес Как российские войска возвращаются из Сирии 12 дек, 20:50, Фотогалерея  Мужчина в московском суде попытался порезать себе вены 12 дек, 20:39, Общество Единороссы Москвы решили не дать оппозиции пройти муниципальный фильтр 12 дек, 20:39, Политика Улучшенная реальность: автомобиль с «защитой от дурака» 12 дек, 20:39, Subaru XV и Autonews В аппарате Титова ответили на заявление СК о сидящих в СИЗО бизнесменах 12 дек, 20:33, Общество Облившего фотографии Стерджеса активиста SERB отправили под арест 12 дек, 20:31, Общество
В Госдуме одобрили введение отчетов об утечках персональных данных
Технологии и медиа, 20 апр, 00:01
0
В Госдуме одобрили введение отчетов об утечках персональных данных
Комитет Госдумы по государственному строительству и законодательству одобрил к принятию в первом чтении поправки в закон «О персональных данных», которые обязывают операторов персональных данных сообщать властям об их утечках
Фото: Юрий Смитюк / ТАСС

​Комитет Госдумы по государственному строительству и законодательству одобрил к принятию в первом чтении поправки в закон «О персональных данных», внесенные в Госдуму еще в 2013 году группой сенаторов, сообщил РБК представитель комитета. Эту информацию подтвердила заместитель председателя комитета Совета Федерации по государственному строительству и законодательству Людмила Бокова, один из авторов поправок.

Законопроект уточняет требования к операторам персональных данных (работодатели, операторы связи, банки, интернет-магазины и другие интернет-площадки, компании, развивающие программы лояльности, и т.д.). В частности, у них появляется обязанность уведомлять уполномоченный орган в случае неправомерного раскрытия или утечки персональных данных. Процедура уведомления не описана; как сообщила РБК Людмила Бокова, авторы документа намерены сделать необходимые уточнения «непосредственно с операторами данных». По ее словам, предполагается, что усилия будут сконцентрированы «только на случаях несанкционированного доступа». Сенатор также отметила, что считает правильным, чтобы об утечке уведомлялись и субъекты персональных данных. Она не исключила, что такие поправки будут подготовлены ко второму чтению проекта.​

Количество утечек конфиденциальной информации в России выросло в 2016 году по сравнению с предыдущим на 80%, согласно последнему отчету аналитического центра компании InfoWatch, специализирующейся на кибербезопасности. Всего в стране за прошедший год было зафиксировано 213 подобных случаев, в мире — 1556. Чаще всего утечки связаны именно с кражей персональных данных — на них приходится 85,6% от всех случаев в мире.

В Российской ассоциации электронных коммуникаций (РАЭК), куда входят крупнейшие компании Рунета, поправки поддержали. Как рассказал РБК главный аналитик РАЭК Карен Казарян, на Западе уже действует подобная практика: компаниям определен срок и процедура, в рамках которой они обязаны уведомить пользователя, что его личная информация скомпрометирована; в противном случае оператора ждет штраф. В России за нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных предусмотрено предупреждение или штраф до 500 руб. для граждан, до 1 тыс. руб. для должностных лиц и до 10 тыс. руб. для юридических. Разработчики поправок считают, что необходимо повысить штраф за утечку данных.

Людмила Бокова (Фото: Владимир Гердо / ТАСС)

Как сказал менеджер по развитию «Лаборатории Касперского» Кирилл Керценбаум, в США с 2002 года, а в Европейском союзе с 2009-го действует требование раскрывать факты утечек персональных данных не только органам власти, но и пользователям. «Подобная мера — одна из немногих, которые реально защищают права субъектов персональных данных, в отличие от штрафов. Требование позволяет гражданам своевременно узнавать о разглашении персональных данных и предпринимать в связи с этим адекватные меры. Это даст огромный плюс в борьбе с карточным мошенничеством, когда данные банковских карт компрометируются, но в отсутствии обязательного уведомления люди не знают, что нужно карты перевыпускать», — отметил Керценбаум. Он уверен, что для компаний в этом рисков нет, поправки лишь ускорят ужесточение регламента хранения и обработки персональных данных.

Директор по работе с госорганами «МегаФона» Дмитрий Петров согласился, что уведомление об утечках — это норма, заимствованная из законодательства Европейского союза. По его словам, за всю историю «МегаФона» утечек персональных данных у компании не было. «Надеюсь, у нас никогда не будет повода сообщать об утечках, — отметил Петров. — Но это скорее декларативная мера. Практика последних событий в информационной среде показывает, что операторы персональных данных узнают о том, что у них произошла утечка, извне». При этом Петров настаивает, что большинство операторов персональных данных и сейчас понимают, что это один из основных активов для них. «Утечка таких данных — это урон бизнесу, потому что клиенты — это основа бизнеса, потеря данных о них — угроза репутации. В первую очередь поэтому операторы защищают их, а не потому, что законодательство их обязывает», — отметил Петров.

Представители МТС и «ВымпелКома» отказались от официальных комментариев. Источник РБК в одной из этих компаний отметил, что «в России сегодня несколько сотен тысяч операторов персональных данных и согласовывать с уполномоченными органами решение об угрозе безопасности будет сложно технически, да и критериев принятия таких решений нет».

Снять гриф конфиденциальности

В законопроекте также предлагается поменять определение биометрических персональных данных, расширить перечень случаев, когда возможна трансграничная передача персональных данных. Сенаторы предлагают ввести понятие «обработчик» персональных данных. Предлагается не требовать соблюдения конфиденциальности в отношении персональных данных, если их субъект сделал их общедоступными (например, если пользователь опубликовал свои данные в соцсети) или если речь идет об обезличенных персональных данных. Также снимается требование соблюдения конфиденциальности в отношении данных, подлежащих опубликованию по закону, например доходы чиновников.

Сейчас законодательство не содержит четкого списка исключений из требований конфиденциальности, из-за чего возникают разночтения, отметил представитель одного из крупных операторов персональных данных.

Как пояснила Людмила Бокова, применение закона о защите персональных данных выявило ряд пробелов, которые нуждаются в устранении. «Поправки позволят полноценно применять современные технологии биоидентификации человека, снимут вопросы операций с данными, собранными за пределами России, а также конкретизируют меры по защите персональных данных», — сказала она.

Один из участников телекоммуникационного рынка указал среди причин, по которым парламент вернулся к законопроекту четырехлетней давности, «общий интерес к теме персональных данных в последнее время и активность авторов законопроекта, а также общее стремление законодателей «разгрести внесенные в Госдуму проекты».

В 2013 году Роскомнадзор дал отрицательный отзыв на эти поправки, сообщил его представитель Вадим Ампелонский. Он отметил, что с тех пор часть положений проекта была интегрирована в законодательство, а в остальном позиция Роскомнадзора осталась прежней. Ампелонский не стал уточнять, с какими именно положениями не согласны в ведомстве.

×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.