Наказание за утечки личной информации российских граждан необходимо существенно усиливать, убеждены в Совете по правам человека при президенте РФ. Подготовка соответствующих инициатив уже начата, через несколько недель они будут обсуждены вместе законодателями, профильными госструктурами и крупнейшими российскими компаниями, сообщило издание «Известия».
По словам журналистов, общественные организации считают, что важно, чтобы кроме денежных штрафов участники схем кражи персональных данных российских граждан и продажи такой конфиденциальности информации получали реальные тюремные заключения. При этом отмечается, что уголовное наказание должно быть распространено и на тех лиц, кто халатно относился к обеспечению безопасности персональных данных.
В Совете по правам человека подготовили предложение по усилению мер ответственности за утечки конфиденциальной личной информации граждан, об этом рассказал о журналистам издания «Известия» член ведомства Кирилл Кабанов. Он подчеркнул, что СПЧ намерен отстаивать позицию, которая связана с введением головной ответственности за кражу и продажу персональных данных.
Управляющий партнёр «Легес Бюро» Мария Спиридонова, являющаяся членом Ассоциации юристов РФ, заявила журналистам, что надо на сегодняшний день меры ответственности за утечку личной информации граждан регулируются статьёй 13.11 КоАП РФ. В сказано, что при отсутствии признаков уголовного наказуемого деяния нарушители могут быть оштрафованы до 4 000 руб. (физлица), до 20 000 руб. (должностные лица), до 100 000 руб. (юрлица).
Игорь Ашманов, член СПЧ, подчеркнул, что одних штрафов для решения проблем утечек персональных данных в России недостаточно. Эксперт указал на то, что кражей личной информации занимаются обычно инсайдеры, а не компании, следовательно, требуется наказывать именно тех, кто осуществил кражу и потом продал информацию.
Помимо этого, ещё одним аспектом является халатность. Поэтому, как отмечает Игорь Ашманов, требуется наказывать не только персонал, но и начальство различных организаций и госструктур. При этом члены СПЧ убеждены, что даже оборотными штрафами, если они будут введены, в будущем подобные нарушения исправить не получится, потому что «системного администратора или ИТ-директора, которые своруют и продадут персональные данные граждан, оборот компании никак не касается.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.