Заместитель начальника управления контроля и аудита Национального центра защиты персональных данных (НЦЗПД) Виталий Диско считает, что административная ответственность за нарушение законодательства о защите персональных данных пока еще невелика, пишет «Экономическая газета». И по этой причине, как показывают наблюдения центра, некоторые субъекты хозяйствования не готовы нести ни временные, ни финансовые затраты для соблюдения законодательства в этой сфере. Диско напомнил, что за несоблюдение мер обеспечения защиты персональных данных физических лиц на индивидуального предпринимателя может быть наложен штраф в размере от 10 до 25 базовых величин, а на юридическое лицо – от 20 до 50 базовых величин. Отмечается, что стоимость только услуг юристов, необходимых для того, чтобы юрлицу подготовить пакет документов по вопросам защиты персональных данных, может запросто превысить 50 базовых величин. И на этом расходы бизнеса, связанные с выполнением норм упомянутого законодательства, только начинаются. Ведь нужно не только принять локальные нормативные акты, но и выстроить бизнес-процессы, а также внедрить технические средства, позволяющие защищать персональные данные. Поэтому у субъектов хозяйствования и возникает иногда желание игнорировать действующие требования законодательства. По словам Виталия Диско, соответственно увеличение штрафов будет обсуждаться, уже обсуждается отдельными «заинтересованными». Хотя в законодательстве уже предусмотрено суровое наказание, но о нем не все знают, заметил представитель НЦЗПД. Речь идет о приостановлении обработки персональных данных на информационном ресурсе. Для бизнеса такое решение центра грозит прекращением ключевых бизнес-процессов (например, связанных с получением заказов от физлиц). Поэтому НЦЗПД прибегает к столь жестким мерам наказания в исключительных случаях.
