Персональные данные пользователей: чья ответственность

15 октября 2019

В эфире “Утро России” директор РОЦИТ Сергей Гребенников ответил на вопросы о том, кто должен нести ответственность за персональные данные пользователей и защищать их.

Перестанут ли утекать данные? По мнению экспертов, состав преступления в уголовном кодексе нужно расширить, а ответственность за кражу личных данных клиентов банков существенно ужесточить. Об этом заговорили после того, как в начале октября Сбербанк сообщил о крупном взломе, в результате которого были скомпрометированы данные о 5000 кредитных карт. Выяснилось, что информацию продал сотрудник банка. Однако по действующему законодательству тот, кто украл 1000 рублей несет более суровое наказание, чем тот, кто украл данные 1000 клиентов.

Последние случаи показывают, что в российских банках, российских поисковых системах, почтовых клиентах тоже начали случаться массовые утечки персональных данных. Главный вопрос, который хочется поставить: кто сегодня ответственен и должен хранить наши персональные данные. Как мне кажется, именно компании, которым мы оставляем свои персональные данные, должны их защищать. Причем, они должны нести реальную ответственность.
Сергей Гребенников

По словам директора РОЦИТ, хотя сегодня компании и несут ответственность, на практике не было ни одного кейса, когда в случае массовой утечки данных какую-либо компанию бы наказали, оштрафовали, или же компания бы извинилась перед пользователями и вернула, например, украденные деньги.

Касательно утечек, связанных с человеческим фактором, Сергей Гребенников отметил, что даже в этих случаях, значительная ответственность должна быть на компании, а не на конкретном человеке.

Безусловно, конкретный человек, по вине которого произошла утечка данных, тоже должен нести ответственность, но это должно происходить в рамках внутреннего расследования. В противном случае, если ответственность будет ложиться только на конкретного человека, возникнет риск того, что недобросовестные компании будут этим пользоваться, не признавая какой-либо своей причастности.
Сергей Гребенников

Горячая линия: нашли нарушение в интернете — сообщите!

Сообщить о нарушении

Обращений: 25364