Штрафы за утечки данных в 2023 году составили 3,7 млн руб

  

24 Октябрь 2023 (16:05)

Штрафы за утечки данных в 2023 году составили 3,7 млн руб

Роскомнадзор с начала года составил 122 протокола по административным делам об утечках персональных данных (ПД), судами по итогам их рассмотрения уже назначены штрафы на сумму около 3,7 миллиона рублей, сообщает «Интерфакс» со ссылкой на начальника управления ведомства по защите прав субъектов персональных данных Юрия Контемирова.

По его словам, в 2023 году было проведено 39 внеплановых проверок, и из них в 37 случаях факты утечек подтвердились.

Вместе с тем он отметил, что «сознательность со стороны бизнеса растет» с момента внесения изменений в закон о персональных данных, которые обязывают операторов информировать регулятора о факте утечки, ее причинах и о принятых мерах.

За 2023 год Роскомнадзор проверил порядка 5,8 тысячи сайтов, из них почти у четырёх тысяч были выявлены отклонения от обязательных требований закона. Однако протоколов по этим эпизодам было составлено всего 15, что также объясняется «положительной тенденцией по устранению нарушений», отметил Контемиров.

Напомним, в марте замглавы Роскомнадзора Милош Вагнер сообщал, что сумма штрафов за 2022 году составила более 50 миллионов рублей, заблокировано свыше 110 сайтов, работавших с полным неисполнением российского законодательства.

Максимальный размер штрафа для юридических лиц за утечку ПД сейчас составляет до 100 тысяч рублей, а при повторном совершении административного правонарушения – до 300 тысяч рублей. В настоящее время в Госдуме находится законопроект о введении оборотных штрафов до 3% за повторные утечки персональных данных. Правительство уже дало на него положительный отзыв с учетом необходимости доработки.

См. также: Минцифры объяснило механизм компенсаций за утечки персональных данных >>> 

Во вторник на форуме «Спектр» руководитель Роскомнадзора Андрей Липов отметил, что для повышения уровня защиты ПД граждан для начала нужно оценить, насколько действующая система с дачей согласий на обработку такой информации эффективна – насколько гражданин осознанно даёт согласия и способен проверить взятые обработчиком обязательства.

Возможно, стоит по-другому взглянуть на существующий уведомительный характер обработки ПД, предусмотренный действующим законом. По его мнению, у государства должны быть крупные доверенные партнеры в информационном пространстве, которые способны обеспечить защиту больших объемов ПД.