В Роскомнадзоре заявили, что в течение 2022 года в России произошло около 60 крупных утечек личной информации граждан, в которых содержалось более 230 млн. записей с персональными данными россиян. Причем скомпрометированными оказались не только персональные данные граждан, такие как телефонный номер, адрес проживания и полное имя, но и различные медицинские данные, информация о поведенческих особенностях в интернете, о потребительских предпочтениях.
В Роскомнадзоре подчеркнули, что требуется криминализация действий и тех, кто крадёт персональные данные граждан, и тех, кто занимается их продажей. Иными словами, в ведомстве призвали криминализировать действия всех лиц, чей «умысел является очевидным».
Неправомерными, как отмечают в РКН, являются действия тех лиц, которые пользуются украденной конфиденциальной информацией, не имея подтверждения её легального происхождения и прав на её использование.
В Роскомнадзоре убеждены, что для тех лиц, которые допустили компрометацию предварительно законно собранных персональных данных Россиян, необходимо существенно увеличить размер административного наказания. Соответствующий проект закона, предусматривающий, что размер штрафа будет зависеть напрямую от выручки компаний, уже разрабатывается профильными госструктурами, напомнили в Роскомнадзоре.
Вместе с этим, требуется, чтобы фактический размер штрафа полностью зависел от того, направлял оператор персональных данных уведомления об обработке, сообщал ли он своевременно о произошедших утечках в правоохранительные органы, а также от того, как именно оператор данных отвечал на поступающие жалобы и претензии от российских пользователей, и какие меры были им приняты для уменьшения максимального уменьшения ущерба тем, кто уже пострадала от утечки конфиденциальной информации.
В ведомстве заключили, что если российской компании необходимо собирать существенный объем личной информации граждан в соответствии с её родом деятельности, то такие организации могут самостоятельно стать операторами данных или поручить процесс обработки информации тем компаниям, которые уже такое право имеют.
В любом другом случае стоит заранее отказаться от сбора «досье на граждан», потому что такая деятельность расценивается органами в качестве ненадлежащего и безответственного отношения к безопасности данных и неприкосновенности частной жизни россиян.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.