В интернете и СМИ нередко встречаются материалы о так называемых «утечках данных». Этот термин довольно абстрактен и под ним следует понимать, как сознательный «слив» баз данных о пользователях, так и хищение оных киберпреступниками. Безусловно, от «утечек» страдает и бизнес, но конечной целью хакеров становятся обычные люди, доверившие свои данные организациям, например, банкам. Именно их деньги могут быть похищены. Вполне справедливо возлагать ответственность за допущение «утечек» на компании, которые собирают их. И такая ответственность существует уже давно, а вот число «сливов» и «утечек» не становится меньшим!
Норма, предусматривающая ответственность, есть, но сама ответственность не является стимулом к тому, чтобы крупные компании, собирающие ПД, пеклись о том, чтобы улучшить надежность хранения данных своих клиентов. Максимальный штраф, который сейчас может быть назначен, составляет всего 500 000 рублей. Для крупного бизнеса это не такие большие деньги, чтобы начинать конструктивную работу для выполнения требований закона. Более того, введение новшеств и изменение порядка обработки и хранения ПД, может требовать больших вложений.
Минцифры придерживается позиции, которая подразумевает введение новых правок в этот закон, способных ужесточить ответственность за ненадлежащее обращение с ПД граждан. Работа над поправками уже ведется и может быть в ближайшее время представлена в виде предложений правительству и соответствующего законопроекта. Предполагается, что штрафы могут начать рассчитывать уже от оборота конкретных компаний, допустивших «утечки». В этом случае их размер становится несоизмеримо большим. Эксперты полагают, что это может стать хорошим рычагом, способным помочь навести порядок в борьбе с «утечками» персональных данных.
