Ответственность планируется ввести за покупку и дальнейшее использование похищенных персональных данных. Об этом заявил глава Роскомнадзора Александр Жаров на X Международной конференции «Защита персональных данных», которая проходит в Москве. По его словам, ведомство уже готовит соответствующие предложения.
«Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и последующее их использование», — заявил чиновник.
Ответственность в текущем контексте — штрафы, которые планируется налагать на лиц, которые покупают и используют похищенные данные пользователей сети. Сейчас о размерах штрафов ничего неизвестно — их установят после того, как будет принят закон об увеличении штрафов в качестве наказания за хранение персональных данных граждан РФ за границей.
По словам Жарова, поправки к действующему законодательству планируется разработать и внести в Госдуму к весенней сессии. Ведомство планирует на активную общественную дискуссию этой инициативы.
Жаров считает, что поскольку утечка данных участилась, нужно активизировать диалог между Роскомнадзором, бизнесом и специальными подразделениями правоохранительных органов, которые расследуют проблемы такого рода. Одна из «плохих новостей», с которыми нужно разбираться, по словам Жарова — случай с Twitter, сотрудники которого украли персональные данные пользователей для перепродажи.
Речь идет о подкупе двух сотрудников Twitter властями Саудовской Аравии. Последним были нужны персональные данные различных пользователей, включая политических активистов.
Что касается РФ, то случаев утечки действительно много — и ведь далеко не о всех становится известно. Так, на днях в сети появилась информация о том, что в интернете продается база данных 3,5 тысяч клиентов Альфа-банка и его дочерней компании. Данные, которые утекли в сеть, были взяты из договоров — а это значит, что по ним можно с легкостью идентифицировать клиента, узнав также сумму кредитного лимита или оформленной им страховки.
Крупнейшая утечка этого года — база Сбербанка с миллионом строк. Она собиралась с 2015 года и содержит полные данные клиентов банка, имеющих кредиты или кредитные карты: паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности. Кроме того, в продажу попала и дополнительная информация о клиентах — это выгрузка последнего звонка клиента в банк. База, по словам ее продавца, обновляется еженедельно. За три последних недели октября в нее попало около 20 тысяч строк.
В случае Сбербанка удалось задержать подозреваемого — им оказался житель Волгограда, который работал коллектором. Сбербанк в конце октября заявил о намерении расторгнуть контракт с коллекторским агентством, в котором работал этот сотрудник.
Комментарии (27)
balamutang
07.11.2019 22:22Какие им правки и предложения нужны? хранение ПД без согласия владельца — уже вне закона.
Newcss
08.11.2019 07:31+1Попробуйте докажите. На сайте почты России есть услуга — Рассылка адресатам, выбранным из базы данных Почты России по нужным вашему бизнесу параметрам (возраст, пол, регион проживания, интересы и другое).
Любой желающий может заказать подобную рассылку. Я писал жалобу в РосКомНадзор на законность данной услуги, т.к. персональные данные у них для посылок и люди не давали согласия на рекламу. Ответ не заставил себя ждать — отписка в стиле — а вам реклама от них приходила? — а как же я докажу что рекламу они осуществили…
CherryPah
07.11.2019 23:45+2А как там со штрафами организаций которые собирают мои пд но не могут их удержать
bugdesigner
08.11.2019 05:50Не удивлюсь, если начнут штрафовать тех, чьи данные продаются. Если посмотреть на последние "инициативы", приходишь к выводу, что штрафы в РФ вводятся совсем не для сдерживания правонарушений.
karl93rus
08.11.2019 08:35Законопроект уже разрабатывается. Всё есть. Хотя, на мой взгляд, штрафы смехотворные. Тут интереснее читать договора со всякими банками и ответственность сторон за несоблюдение договоренностей при хранении и обработке персухи. И, отталкиваясь от этих договоренностей, качать права, если есть факт утечки, например, или использования для рассылки. Хотя, я так думаю, для рассылки используются обезличенные данные. Ну, то есть только то, что ты мужчина от 25 до 30 лет. Может быть ещё что-то такое. Тут, я думаю, в договоре это предусмотрено и ничего не сделать с этим.
servermen
08.11.2019 00:40+3В общем понятно, что это предложение направлено вовсе не против борьбы с продажей перс. данных, а против всяких разных журналистов-расследователей, дабы они лишний раз не совали свой длинный нос куда не следует, и не разводили потом ненужную шумиху вокруг этого дела…
Barbaresk
08.11.2019 03:20+1Ага, причём раньше, видимо, их сложнее было посадить, потому что все обычно покупали данные на себя, а вот теперь все будет гладко. Прямо вот типичный способ борьбы с нарушением…
Newm
08.11.2019 09:51Я что-то ничего не понял. А разве покупатель ПД уже сейчас не влетает в штрафы по КоАП 13.11.1-13.11.4 — причем сразу по всем пунктам?
1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, — влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.
2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, — влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей.
3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных — влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей.
4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, — влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей.
Sabubu
08.11.2019 09:57Попадет ли под новый закон Научный центр при Управделами Президента, разработчик системы Псков и Шерлок, осуществляющей поиск в том числе по всяким незаконно собранным БД?
orange82
08.11.2019 11:09Очень похоже на практику соседей: Почему в Беларуси борются с наркоманами, а не с наркотиками
balexa
08.11.2019 11:27Можно подумать, у нас практика другая.
orange82
08.11.2019 12:03Такая же, но это наша прекрасная практика, о ней пишут в прекрасных газетах, а не в каких-то там блогах. Нельзя ругать, это неуважение.
mig126
08.11.2019 14:43Так вот почему запретили анонимные платежи в терминалах оплаты, чтобы было проще найти покупателя.
С другой стороны как искать распространителя не понятно. Криптовалюты и телеграмм.
Остаётся только оперативная работа с «закладчиками». А органы у нас работают через пень колоду.orange82
08.11.2019 15:19Так вот почему запретили анонимные платежи
Это один из редких случаев, когда истинные причины не столь далеки от формальных. Власти (в лице главы комитета Госдумы по финансовому рынку Анатолия Аксакова) признают, что
поправки внесены по просьбе службы финансового мониторинга (Росфинмониторинг. — РБК), так как эти кошельки могут использоваться для финансирования распространения наркотиков, терроризма и т.д.
Торговля персональными данными вполне может попасть под эти «и т.д.». Остаются криптовалюты, с ними вроде тоже пытаются бороться.
Gar02
08.11.2019 15:41+1Какие гадкие и тупые у нас органы!
Сколько идиотов идут «работать» закладчиками? Вполне достаточно. Отловят и посадят одних — придут другие. Раскрутить схему до вышестоящего дилера — фигушки, ибо он управляет ими по Телеге.
Сколько мест для закладки будет в городе-миллионнике? Гораздо больше, чем до хрена.
Сколько понадобится оперов, чтобы взять под наблюдение ВСЕ потенциальные места закладок? Примерно столько же. Камер понавешать и на ИИ завязать? Бюджет и технарей — в студию!
Единственный выход — рубить голову этому монстру. Ту самую, что стрижёт купоны. А это будет затруднительно, ибо они и есть — уважаемые бизнесмены и меценаты города.
Мне этих ментов просто жаль. Всё видят, всё знают и понимают, а тронуть настоящих гадов не могут: начальство сожрёт.mig126
09.11.2019 19:20Тем не менее какое то время с закладчиками массово боролись(и даже ловили), правда из за того что полиция по привычке превышала свои полномочия, после поднятия волны возмущений, тихо прекратили практику.
amarao
08.11.2019 12:35В следующий раз, когда Ведомости подтвердят утечку очередного миллиона персональных данных из СБ, их оштрафуют за покупку этих данных, одновременно опровергая факт утечки.
balexa
08.11.2019 13:15+1. Тем более у нас уже есть прецеденты, когда активистам дали срок за надпись на заборе, данные о существовании которого опровергли.
kmeaw
Но почему не продавцов?
fougasse
Так их же ловить нужно, а покупатель легко делается из любого, вон в следующем комментарии уже объяснили, что хранение ПД без согласия владельца — вне закона, а транзакция найдётся, если нужно.
shiotiny
для продавцов уже вроде статья есть.
Оно?
AbstractGaze
Нет не оно. Распространение — это неопределенному кругу лиц, а тут получается факт купли продажи т.е. круг лиц определен. Получается если продавать или отдавать их определенному кругу лиц — то в большинстве случаев вам за это сейчас ничего не будет.
Но, надо видеть поправки и «бешеные» штрафы которые там буду, а то получается что если отдавать бесплатно определенному кругу лиц, то все равно за это ничего не будет даже с учетом новых поправок.
SpiderEkb
Тут возможно незаконное собирание и нарушение п.3 ст.18 153 ФЗ:
AbstractGaze
Вообще мы оба не правы, там не про персональные данные, а сведения о личной жизни и т.п.
softaria
.