Роскомндазор намерен сурово наказывать чиновников за публикацию персональных данных.
Ведомство готовит поправки в Кодекс об Административных правонарушениях, предполагающие значительное повышение штрафов за разглашение личной информации граждан.
Как заявил руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Сергей Ситников, за последний год количество жалоб граждан на действия органов власти, публикующих персональные данные, увеличилось в несколько раз.
По данным службы большинство жалоб связано с распространением так называемых «позорных списков» неплательщиков по коммунальным услугам и утечки базы данных неплатежеспособных кредиторов. Сергей Ситников напомни, что по закону «О защите персональных данных» нарушением считается упоминание фамилии, имени и номера квартиры должника.
«Существует огромное количество сайтов и информационных ресурсов, где публикуются персональная информация о каждом из нас, вплоть до места работы. Эти базы данных сформированы на основе архивов государственных органов. То есть нашлось лицо, которое совершило преступление, выкрало и опубликовало эти сведения. Я информацию и о себе нашел на одном из сайтов», — заявил Сергей Ситников.
Для защиты прав граждан глава Роскомнадзора предложил многократно увеличивать штрафы за нарушение закона о персональных данных. «Они должны быть соизмеримы с общественной угрозой», — отметил он, добавив, что в европейских странах штрафы так велики, что могут грозить нарушителям потерей бизнеса.
Также Роскомнадзор настаивает на ограничении объема данных, которые граждане предоставляют банкам или государственным органам. По мнению главы ведомства, минимизация информации позволит сэкономить средства, ведь создание эффективной системы защиты персональных данных — весьма дорогостоящее мероприятие.
В реестре владельцев персональных баз данных, составленном Роскомнадзором, в настоящий момент более 100 тысяч операторов. В 2009 году с жалобами на разглашение персональных данных обратились 146 граждан. В 86 обращениях граждане обжаловали действия конкретных операторов. Из них направлены: в правоохранительные органы 5 обращений, в органы прокуратуры – 24, в суды – 22. При этом только в двух случаях по материалам Федеральной службы операторы, осуществляющие обработку персональных данных, были оштрафованы 5500 рублей.
По итогам рассмотрения обращений граждан выделены четыре типа операторов, нарушающих закон «О персональных данных»:
— кредитные учреждения – 34 обращения;
— жилищно-коммунальные организации – 21 обращение;
— операторы связи – 10 обращений;
— страховые компании – 9 обращений.
Как сообщил «Гудку» помощник руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Михаил Воробьев членами Координационного совета при Роскомнадзоре разработано около 160 поправок в закон «О защите персональных данных». «Увеличение штрафов предлагается в несколько раз, но точные цифры установят депутаты Госдумы при рассмотрении поправок», — отметил он.
Начальник отдела информационной безопасности Академии информационных систем Игорь Хайров пояснил «Гудку», что выстроить абсолютно защищенную систему хранения и обработки персональных данных действительно очень сложно. «Тем более, утечку информации из органов власти, как правило, организуют не преступники со стороны, а свои же сотрудники-инсайдеры. На сегодняшний день электронные системы мониторинга позволяют по протоколам и логинам отследить конкретного виновника утечки информации, если он, конечно, не сообщил свои пароли коллегам. И все же органам власти имеет смысл действительно отказаться от сбора подробной личной информации. Даже опросник переписи населения содержит много пунктов о личной информации гражданина – а ведь это всего лишь статистическая процедура», — отметил эксперт.
По мнению Игоря Хайрова для защиты прав граждан целесообразно в некоторых случаях даже удалить из баз данных часто информации. «Если эти данные не нужны самим гражданам, и они от этого не пострадают».
Старший юрист практики по разрешению споров юридической фирмы «Вегас-Лекс» Кирилл Труханов пояснил «Гудку», что штрафы за разглашение персональных данных это только карательная мера по отношению к правонарушителям. «Вне зависимости от размера штрафа гражданин вправе подавать иск о компенсации морального вреда или возмещении убытков. К сожалению на практике компенсации за моральный ущерб оказываются минимальным, а доказать финансовые потери, понесенные именно в результате утечки личных данных сложно».
Что касается наказаний виновникам утечки, то эксперт, отметил, что всю полноту ответственности за своих работников несет оператор персональных данных. «Если в результате утечки информации по решению суда предприятие понесло серьезные потери, то оно вправе взыскать их со своего работника, допустившего утечку».
