fbpx

Роскомнадзор сообщил об утечке в сеть более 230 млн записей с личной информацией россиян

Telegram

С начала года Роскомнадзор зафиксировали порядка 60 крупных утечек персональных данных, в сети оказались более 230 млн записей с личной информацией россиян.

— Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей, — сообщает пресс-служба Роскомнадзора.

В ведомстве считают, что из-за таких массовых утечек создаются «цифровые портреты» россиян, которые впоследствии используются для мошеннических действий, буллинга, диффамации и иных правонарушений, в том числе вовлечения в противоправные действия. Помимо новых требований по обработке персональных данных (ПД), которые ввел принятый 14 июля закон № 266-ФЗ, необходимо также повысить ответственность за случаи незаконного использования персональных данных граждан.

— Необходима криминализация действий и тех, кто крадет, и тех, кто продает персональные данные. Действий тех, чей умысел очевиден. Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния, — подчеркивают специалисты.

Штрафы должны быть увеличены

В то же время для тех, кто допустил компрометацию законно собранных персональных данных, должен быть увеличен размер административного наказания. Соответствующий законопроект о том, что размер штрафа должен зависеть от выручки компаний, уже разрабатывается ведомствами, напомнили в РКН. При этом фактический размер штрафа должен зависеть от того, направил ли оператор уведомление об обработке данных, сообщил ли своевременно об утечке в уполномоченные органы. А также от того, как он отвечал на жалобы и претензии россиян и какие меры принял для снижения ущерба тем, кто пострадал от утечки.

— В целом, право обработки значительных массивов персональных данных законодательно должно быть только у тех организаций, которые могут доказать способность обеспечивать надежную защиту данных, а также надлежащий доступ к ним с соблюдением требований конфиденциальности. Безопасность персональных данных может быть повышена, если оператор будет подтверждать госорганам соблюдение необходимых требований еще до начала их обработки, — сказали в Роскомнадзоре.

В ведомстве считают, что, если организациям необходимо собирать большое количество персональных данных по роду деятельности, они могут стать операторами данных или поручить обработку тем организациям, которые уже получили такое право.

— В противном случае стоит отказаться от сбора «досье на граждан», поскольку указанная деятельность может расцениваться как ненадлежащее, безответственное отношение к безопасности данных и неприкосновенности частной жизни граждан России, — заключили специалисты.

Утечка на сайте «Солнца Москвы»

Одна из последних крупных утечек произошла на сайте нового колеса обозрения «Солнце Москвы». В интернете появилась база с данными почти 3 тыс. пользователей.

В настоящее время Роскомнадзор направил запрос оператору с требованием предоставить исчерпывающую информацию об инциденте, мерах, направленных на снижение рисков для граждан в связи с компрометацией их данных.

Тем не менее, проверка по факту инцидента проводиться не будет. Это связано с тем, что для снижения административной нагрузки на бизнес правительство России ввело мораторий на проведение проверок в этом году.

— Внеплановые проверки проводят в исключительных случаях. Для IT-компаний проверки вовсе запрещены, — сказали в ведомстве.

16+