В чем именно заключаются эти нюансы и почему следует очень взвешенно подходить к этому вопросу, объяснил руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
По сообщениям СМИ, сенатор Ирина Рукавишникова заявила о том, что лица, которые занимаются продажей персональных данных россиян, должны быть наказаны большими штрафами или провести в тюремном заключении продолжительный срок. Было предложено накладывать на подобных правонарушителей штраф в размере от 300 тысяч до двух миллионов рублей. Ещё один вариант: ввести наказание в виде тюремного заключения на срок до 10 лет. Есть ещё предложение — накладывать оба этих наказания одновременно.
«Наказание для тех, кто занимается продажей персональных данных, действительно нужно ужесточить, — комментирует проблему Алексей Парфентьев. — Но есть нюансы».
На данный момент санкции за утечку ПДн распространяются на операторов персональных данных, которые её допустили, объясняет эксперт. Пока штраф за подобный инцидент измеряется тысячами рублей для физлиц, и десятками тысяч рублей для юрлиц. Активно обсуждается введение оборотных штрафов. Уже появился проект нормативно-правового акта, в котором наблюдаются попытки привязать размер ущерба к масштабу утечки.
«Такая диверсификация предоставит возможность замены небольшого размера штрафа, существующего сейчас, на наказание, привязанное к размеру ущерба, — отмечает Алексей Парфентьев. — В прошлом году законодательство в области персональных данных стало ужесточаться, и скорее всего этот тренд сохранится и далее».
При этом в рамках применения уголовной ответственности важно понимать, что не всегда можно установить конкретного нарушителя внутри компании, подчёркивает эксперт. «И здесь важнее другие формы ответственности, которые предусматривают возмещение ущерба пострадавшим без установления физлица», — считает Алексей Парфентьев.
