Минцифры предлагает ввести более суровое наказание за утечку биометрических данных, а также сведений, относящихся к "специальным категориям". Об этом говорится в новой версии законопроекта об утечке персональных данных, пишут "Ведомости".
Поправки прописывают ряд отягчающих и смягчающих факторов при утечке данных. Одним из них является "специальная категория" персональных данных или биометрия. Пока не приводятся детали о том, как это будет влиять на сумму штрафа, но сообщается, что этот факт будут учитывать вынесении решения о наказании. Смягчающими обстоятельствами являются в том числе компенсация пострадавшим от утечек и разрешение на проверку защищенности данных.
В специальную категорию персональных данных входят данные о состоянии здоровья, наличии судимости, религиозных и политических убеждениях, интимной жизни. Биометрические данные включают биометрию лица, отпечатки пальцев и остальные сведения, характеризующие физиологические и биологические особенности человека.
Однако юристы сообщают, что закон не дает точного перечисления, какие конкретно данные являются биометрическими. Так, Минцифры, помимо всего прочего, к биометрии относит "фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина".
Больше всего персональных данных "специальной категории" кумулируется в соцсетях, телемедицинских сервисах, у производителей пульсоксиметров, глюкометров и других медицинских гаджетов, имеющих привязку к облачным сервисам. Биометрические данные используются банками, сервисами каршеринга и пр. Эксперты полагают, что утечка такого рода данных может принести более существенные вред их обладателю, чем утечка финансовых данных. Главным отличием в хранении и обработке обычных персональных данных от биометрических и специальных является обязательное наличие письменного согласия на обработку последних двух.
Участники отрасли полагают, что ответственность за сохранность данных должна лежать не только на операторе данных, но и на государстве. Они напоминают о многочисленных кибератаках, участившихся в последнее время из-за сложившейся геополитической ситуации. Частный бизнес не может сравниться с хакерскими группировками по уровню финансирования кибербезопасности, полагают эксперты, поэтому будет правильнее, если государство и силовые органы сначала обеспечат должную защиту баз данных, а затем уже можно будет говорить об ответственности операторов за их сохранность.
Напомним, ранее было предложено ввести оборотный штраф до 0,02% за утечку данных, в случае если организация своевременно не уведомила о происшествии Роскомнадзор, оборотный штраф может составить от 1% до 3%.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии