Ужесточены штрафы за утечку персональных данных ... в Великобритании
Британский регулятор выпустил новые правила начисления штрафа в случае утечки персональных данных. По новым правилам штраф в случае серьезного нарушения законодательства о персональных данных может достигать 500,000 фунтов.
За крупную утечку персональных данных британским операторам персональных данных грозит штраф до 500,000 фунтов стерлингов.
Британский регулятор Information Comminitioner's Office (ICO) выпустил новые правила начисления штрафа в случае утечки персональных данных. По новым правилам, которые вступят в силу 6 апреля 2010 года, штраф в случае серьезного нарушения законодательства о персональных данных - Data Protection Act может достигать 500,000 фунтов.
Правила не содержат конкретных сумм штрафов. При начислении штрафа в расчет принимается сфера деятельности оператора-нарушителя, размер организации, ее финансовые возможности. Штраф назначается только за явное нарушение принципов защиты данных. В вводной части документа сказано, что целью наложения штрафа никак не является желание заставить нарушителя испытать чрезмерные финансовые трудности. Угроза наложения штрафа должна быть дополнительным стимулом для операторов соблюдать требования Data Protection Act. При этом соблюдение законодательства в сфере персональных данных не должно рассматриваться как еще одно требование и дополнительная нагрузка на бизнес, а как составная часть любой хозяйственной деятельности. Не верите, я чуть не прослезился, читая это.
Со слов Jamie Cowper, директора по маркетингу европейского отделения компании PGP Corporation, специализирующейся на криптографическом шифровании данных, 70 процентов британских компаний признаются, что за последний год допустили по крайней мере одну утечку данных. При этом ущерб от утечки в среднем составлял 1.7 миллиона фунтов, примерно 60 фунтов за одного субъекта из "утекших" данных.
В России обязанности регулятора в области персональных данных возложены на Роскомнадзор. Ответственность за нарушения законодательства прописана в Кодексе об административных нарушениях в статье 13.11. По результатам проверки регулятором в случае выявления нарушений «установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» на должностное лицо оператора может быть наложен штраф в размере от 500 до 1,000 рублей, на юридическое лицо (самого оператора) - от 5,000 до 10,000 рублей. Также операторам могут «впаять» нарушение правил защиты информации, что в самом тяжелом случае (п.5 ст. 13.12) не только увеличивает сумму штрафа до 15,000 рублей, что, согласитесь, все же не дотягивает до 500,000 фунтов, но может повлечь административное приостановление деятельности на срок (упппс!!!) до 90 суток. Для мегакрупного предприятия убытки в таком случае вполне могут превысить предельную британскую сумму.
Но самое главное, пока и операторы, и эксперты, и парламентарии, которые, кстати, выступили в роли Деда Мороза и отодвинули время наступления «Часа Х» на год, воспринимают текущие требования не как «составную часть нормальной хозяйственной деятельности», а как дополнительную, причем далеко не всегда посильную нагрузку на бизнес.
Комментарии 0