В Роскомнадзоре (РКН) заявили, что с начала года из-за крупных утечек персональных данных, которых было не менее 60, в сети оказались более 230 млн записей с личной информацией россиян. Об этом сообщает ТАСС со ссылкой на данные регулятора.
«Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей», — уточнили в ведомстве.
В РКН пояснили агентству, что при массовых утечках из слитых данных создаются «цифровые портреты» россиян, которые затем могут использоваться для мошеннических действий, буллинга, диффамации и других правонарушений, в том числе вовлечения в преступление.
В ведомстве считают, что кроме новых требований по обработке персональных данных (ПД), введённых в июле законом о защите ПД, необходимо также повысить ответственность за случаи незаконного использования ПД россиян.
«Необходима криминализация действий и тех, кто крадёт, и тех, кто продаёт персональные данные. Действий тех, чей умысел очевиден. Незаконными являются действия тех людей, которые используют украденные данные, не имея подтверждения их законного происхождения и права использования. Необходима соответствующая ответственность за подобные деяния», — подчеркнули в РКН.
В ведомстве напомнили, что сейчас разрабатывается законопроект о назначении размеров штрафов в зависимости от выручки компаний. В РКН считают, что при установлении размера штрафа также нужно учитывать и то, направил ли оператор уведомление об обработке данных, своевременно ли сообщил об утечке в уполномоченные органы, а также отвечал ли он на жалобы и претензии россиян, и какие меры принял для снижения ущерба пострадавшим от утечки гражданам.
Если организациям по роду деятельности необходимо собирать большое количество ПД, они могут стать операторами данных или поручить обработку тем организациям, которые уже получили такое право, отметили в РКН. «В противном случае стоит отказаться от сбора «досье на граждан», поскольку указанная деятельность может расцениваться как ненадлежащее, безответственное отношение к безопасности данных и неприкосновенности частной жизни граждан России», — подытожили в ведомстве.
13 сентября стало известно о крупной утечке ПД, кторая произошла на сайте нового колеса обозрения «Солнце Москвы». Хакеры слили в интернет базу с данными почти 3 тыс. пользователей. РКН направил запрос оператору с требованием предоставить исчерпывающую информацию об инциденте.
Однако проверка по факту инцидента проводиться не будет, заявили ТАСС в РКН. «Для снижения административной нагрузки на бизнес правительство Российской Федерации ввело мораторий на проведение проверок в этом году. Внеплановые проверки проводят в исключительных случаях. Для IT-компаний проверки вовсе запрещены», — пояснили в ведомстве.