Россия идёт по пути того, что государство становится мегарегулятором и мегаоператором персональных данных. И при этом в стране отсутствует механизм реализации защиты прав при утечке данных. Об этом заявил основатель и ведущий эксперт по защите персональных данных Б-152 Максим Лагутин во время своего доклада на Cyber Security Day 2021.
«Мы идём по пути того, что государство становится большим оператором персональных данных. Для большинства компаний отсутствуют требования по уведомлениям об утечках данных и по наказанию за утечки. И третье — это свобода в использовании персональных данных. При этом отсутствуют на текущий момент предпосылки по усилению наших с вами прав как физических лиц, как субъектов данных», — сказал Максим Лагутин.
Говоря о первом пункте — государство как мегарегулятор и магаоператор персональных данных — спикер отметил, что в нашей стране у государства аккумулируется большое количество персональных данных в различных информационных системах — это и система по учёту всех граждан, и Единая биометрическая система, и система видеонаблюдения, и система автоданных. «То есть в государственных системах огромное число данных имеется. И я думаю, что часть данных, естественно, будет получаться от компаний в том или ином роде», — пояснил он.
Вторая важная вещь, по словам Максима Лагутина, в России практически отсутствует механизм реализации защиты прав при утечке данных. Если данные утекли, то компаниям сейчас могут грозить совсем маленькие штрафы. Ещё один вариант — уголовное преследование. Оно активно работает при утечке персональных данных в банках, в операторах связи, в МВД при «пробиве».
«Но фактически, что бы мы не делали, нет отдельной статьи, отдельной ответственности или отдельных требований, чтобы обычные компании уведомляли об инцидентах с персональными данными. При этом львиная доля публичных утечек — это крупные банки, крупные ИТ-компании и государственный сектор. И поэтому доверие именно к теме персональных данных с позиции граждан падает. Однако благодаря веяниям из других стран, сами компании хотят правильно обрабатывать персональные данные», — пояснил Максим Лагутин.
