Черный шеринг личных данных

Минцифры введет штрафы с оборота компаний за не уведомление об утечках персональных данных. Сумма может достигать 1-3% от годового оборота. Сейчас максимальный штраф составляет 500 тысяч рублей.

Разорительный склероз

Мало кто знает, что компании могут зарабатывать большие деньги на торговле персональными данными или на нелегальном предоставлении этой личной информации своим партнерам-компаниям. Чтобы ликвидировать этот черный рынок, Минцифры решило штрафовать бизнес в случае утечки персданных и не извещения органов об инциденте. Об этом сообщил директор департамента обеспечения кибербезопасности министерства цифрового развития, связи и массовых коммуникаций РФ Владимир Бенгин.

«Оборотный штраф должен быть очень большой, например, 1% от годового оборота. И мы будем настаивать на вводе в закон обязанности об уведомлении об утечках. И в случае, если организация забыла уведомить об этом, то штраф должен быть гораздо больше, чем только за утечку», – сказал Бенгин в ходе брифинга на форуме Positive hack days. Минцифры планирует ввести этот штраф до конца 2022 года.

Спасти рядовые данные

У россиян есть право отозвать согласие на обработку своих персданных (ПД). Однако такой шаг не всегда влечет прекращение обработки.

Важно отличать «отзыв согласия» от «уведомления о незаконной обработке ПД».

Второй вариант в любом случае требует прекращения обработки и удаления данных. И тут важно помнить, что «отзыв согласия» не всегда ведет к зачистке данных из базы оператора.

Согласие не требуется, если обработка происходит для заключения и исполнения договора с субъектом персональных данных. Тем не менее многие компании собирают согласия и при заключении договоров.

Согласие должно содержать перечень данных, цели и сроки их обработки. В некоторых случаях согласие обязательно должно быть письменным. Например, для биометрических персональных данных. Самые строгие требования к содержанию согласия на обработку ПД у разрешенных для распространения.

В 2021 году компания Oriflame заплатила 30 тыс. рублей штрафа за утечку данных 1,3 млн клиентов, а «Яндекс.Еду» в этом году оштрафовали на 60 тыс. рублей.

Напомним, что государство и бизнес планируют обезличивать персональные данные граждан, чтобы делиться с партнерами, либо продавать эту информацию. Концепция совместного использования данных (личной и не личной информации) – data sharing, позволит повысить эффективность всех некоммерческих организаций, считают в бизнес-сообществе. В том числе для того чтобы получать государственные гранты. Эксперты предлагают властям начать делиться с общественными организациями собираемыми данными.

Правда никто не говорит о том, что получат доноры этих данных, пусть и обезличенных – граждане. О какой-либо оплате речи нигде не идет.