Минцифры выступает за штрафы до 3% от годового оборота за утечку персональных данных

Аватар пользователя mastersam11

Москва. 14 декабря. INTERFAX.RU - Минцифры РФ предложит ввести штрафы до 3% от годового оборота компании за утечку персональных данных граждан, при этом смягчающим обстоятельством станет предварительная аттестация и сертификация инфраструктуры, а также улаживание в досудебном порядке претензий двух третей пострадавших клиентов, сообщил глава ведомства Максут Шадаев.

"Минцифры подготовило законопроект об оборотных штрафах, там достаточно серьезные штрафы - до 3% от оборота предусмотрены в случае, если компания не обеспечила сохранность данных", - сказал Шадаев на заседании президиума фракции КПРФ в Госдуме в среду.

При этом, сказал Шадаев, есть два момента, на которых Минцифры будет настаивать, когда законопроект будет проходить через Госдуму.

"Первое - что все-таки смягчающим обстоятельством будет являться, если компания аттестовала и сертифицировала всю свою инфраструктуру, усилила меры безопасности, в добровольном режиме продемонстрировала, что инвестиции в средства защиты сделаны, - максимально всё, что можно было предпринять", - сказал Шадаев.

"И второе - если компания будет компенсировать ущерб тем гражданам, чьи данные (утекли). Если с 2/3 гражданами, соответственно, урегулировала в досудебном порядке и компенсировала, то это тоже будет смягчающим обстоятельством", - добавил он.

Министр подчеркнул, что, предлагая ввести оборотные штрафы, Минцифры не ставит целью собрать побольше денег в бюджет.

"До 3% оборотные штрафы заставят компании инвестировать больше средств в безопасность. Нам кажется, что здесь - это главная мотивация. Не больше штрафов собрать, а именно чтобы коллеги инвестировали в инфраструктуру", - сказал он.

С предложением ужесточить законодательство об утечках персональных данных выступал сам глава Минцифры. Директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин заявлял, что штраф за сами утечки может составить до 1% от годовой выручки. Также ведомство хочет ввести ответственность для компаний за неуведомление об утечках, причём штраф за это должен быть больше, чем за сам факт утечек.

В конце ноября Шадаев сообщал, что Минцифры обсуждает с отраслью законопроект об оборотных штрафах за утечки, одной из ключевых норм может стать компенсация компаниями ущерба 2/3 граждан, данные которых оказались в свободном доступе. Законопроект планировалось внести в парламент до конца года.

Сейчас максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. рублей.

Авторство: 
Копия чужих материалов
Комментарий автора: 

Как-то кучно шевеление пошло. Будто в ведомствах читают АШ, точнее комменты на нём - и спустя считанные месяцы в минцифры пришло озарение об оборотных штрафах за разбазаривание персональных данных. Суммы, правда, маловаты. И неясно как будет считаться ущерб и его компенсация( а то в 100р оценят )

Комментарии

Аватар пользователя Tr2xolod
Tr2xolod(2 года 8 месяцев)

А когда биометрию детей сопрут, которую собирают например в проекте грефовских Ладошкек, кого то утешит, что кого-то оштрафуют? 

Тмб, дбл, блд. 

Аватар пользователя mastersam11
mastersam11(7 лет 9 месяцев)

Ну хоть что-то

Имеет смысл вообще на принципиально иной подход переходить в этом деле( заодно с простой поимкой всех виновных прямо-таки за жО ). Ибо все ПД сраные операторы связи уже разбазарили всем желающим в минувшие годы. Чего только стоит терминал пополнения баланса с передачей ПД "третьим лицам" или даже панель управления Билайна, вход в которую в принципе подразумевает подобное разбазаривание.

А именно, абстрактный пользователь регистрируется на огороженном филиале госуслуг, который практически полностью состоит из эльбрусов и очень мощно за ним наблюдение идёт, за его потоками информации

Далее, любая контора, которая хочет получить любые персональные данные, делает ему запрос( по почте или сканированием пользователем квадратных кодов конторы - неважно ). Пользователь сам выбирает какие конкретно из запрошенных полей предоставить, по всем остальным - может писать что хочет. Вообще-то, ни одно из полей важным быть не может и не должно соответствовать данным паспорта. Это просто данные, как обращаться к пользователю( его прозвище, пол итд ). Все нужные данные она получает с госуслуг. Ни единой бумаги от пользователя требовать не в праве.
И заявленные, ни имя, ни адрес пользователя не важны, ведь контора с ним взаимодействует исключительно через соотв отдел госуслуг, по сути, отправляя энную информацию пользователю с энным идентификатором. Причём, идентификатор одного и того же пользователя для разных контор разный - по сути, просто порядковый номер поделившегося с конкретной конторой энными данными.
Далее, сервис госуслуг сам решает кому, куда и в каком виде отослать сию инфу, возможно, с уведомлением о получении её.

Аналогично действует всевозможный вход в сервисы и оплата по биометрии. Контора просто спрашивает, тот ли это чел или нет у госуслуг -  те отвечают да или нет. И всё.

Подобный подход позволит в точности отследить источник утечки( т.к имя везде по умолчанию случайно-сгенерированное будет, утечка с конкретным именем укажет на конкретную. контору или небольшой их список ). Боле весомых персональных данных, как то адреса, конторы знать в принципе не будут и сбор подобных данных сильно наказуем.

Заодно и позволит пользователю парой кликов личного кабинета  отозвать все данные у конкретной конторы - она его просто "забудет". И следующее его посещение туда будет как для полностью нового пользователя( а не как сейчас ).
И самое главное, это позволит вертеть на *** все "третьи лица" - это самый нелепейший пункт, когда данные уходят вообще неназванным конторам, о которых пользователь вообще никак в известность не ставится. Ведь, абстрактные ФИО и ИД пользователя не имеют смысла, если с ними не обратиться к конкретному типу - а к нему не обратиться, ведь идентификатор пользователя у разных контор будет разным. У тех,с которыми пользователь не взаимодействовал - даже его ИД в принципе не будет - т.е даже перебором они до него не достучатся

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Ящетаю, что без воплощения принципа взаимности несчитово.

Аватар пользователя crazer
crazer(4 года 8 месяцев)

И что вы бдете делать с персональными данными стрелочника? Тогда ж надо организовывать пункты приема персональных данных (битые и колотые не берут)

Аватар пользователя mastersam11
mastersam11(7 лет 9 месяцев)

я бы не отказался от персональных данных правления сбербанка и билайна. Бита у меня, слава Богам, со стародавних пор лежит под кроватью как и многое иное( опыт долгого блуждания по съёмному жилью )

Возник "вопрос" - и "Доброго, греф, разговор есть". А даже если и посадят - то размен будет 1:1, т.е за единственного грефа сядет никому неизвестный тип коих почти вся страна. Эдак креаклы очень быстро кончатся. Всм, вообще все и подчистую.

 

Аватар пользователя Alexish
Alexish(10 лет 4 недели)

Как-​то кучно ше­ве­ле­ние пошло. Будто в ве­дом­ствах чи­та­ют АШ, точ­нее ком­мен­ты на нём - и спу­стя счи­тан­ные ме­ся­цы в мин­циф­ры при­шло оза­ре­ние об обо­рот­ных штра­фах за раз­ба­за­ри­ва­ние пер­со­наль­ных дан­ных. 

Скорее всего (я так думаю, может и ошибаюсь) решения давно обсуждались непублично. А когда "кучно шевеление пошло" - значит пришла пора эти решения реализовывать.

 

Аватар пользователя Lefty
Lefty(2 года 7 месяцев)

Круто! А доказывать как утечку предполагается?

Вот, допустим, утекли мои данные из сбера. Злоумышленник что-то с ними сделал. Ну микрокредит взял. Начал бомбить адресно рекламой. Родителей попытался развести более хитро, зная мои персональные данные . Не важно что. Как доказать, что утекли они из  Сбера? Схожие данные есть у работодателей, в тч и бывших. Частично у почты. Поликлиники. Будь я хоть 10 раз уверен течет из сбера.

Аватар пользователя Tr2xolod
Tr2xolod(2 года 8 месяцев)

Скоро будет всё проще - спереть данные можно будет в единой базе.

Аватар пользователя awful
awful(1 год 11 месяцев)

Угу! Вот что может быть проще? Персона - владелец персональных данных. Нету у бомбил действующего клиентского соглашения с бенефициаром - впендюривать 3% по самые гланды... 10 раз. И кому какая разница откуда течет, нашел на улице бумажник, не сдал куда следует - присел. В чем разница? 

Аватар пользователя Барсук
Барсук(3 года 7 месяцев)

Угу! Вот что может быть проще? Персона - владелец персональных данных. Нету у бомбил действующего клиентского соглашения с бенефициаром - впендюривать 3% по самые гланды... 10 раз. И кому какая разница откуда течет, нашел на улице бумажник, не сдал куда следует - присел. В чем разница?

"На самом деле все украдено придумано до нас" (с) Почти цитата

Если зайти в свой ЛК на госуслугах  "Профиль ==> Согласия и доверенности ==> Разрешения", то тама есть список кому Вы доверили просматривать Ваши персональные данные ( и в каком объеме ). Так же там есть кнопочка "Отозвать разрешение".

Пока список неполный - в нем нет, например, банков. Но если обязать всех кто работает с Вашими ПД внести данные в реестр, то "всё станет вокруг голубым и зеленым ..". 

Апосля этого любой звонок/обращение без согласия - "турма". Тады и спрос на ПД упадет.

Аватар пользователя Ivor
Ivor(12 лет 3 месяца)

Там настолько коряво всё написано, что он фактически бесполезен. Сильно вам поможет знание, что вы дали разрешение на доступ к ПД сущности под названием "Личный кабинет" (а никаких подробностей там нет)?

Аватар пользователя Барсук
Барсук(3 года 7 месяцев)

Там настолько коряво всё написано, что он фактически бесполезен. Сильно вам поможет знание, что вы дали разрешение на доступ к ПД сущности под названием "Личный кабинет" (а никаких подробностей там нет)?

У меня довольно четко написано кто получил доступ, безымянных сущностей нет.

Аватар пользователя alvl
alvl(5 лет 11 месяцев)

Там все предельно ясно написано, я проверял. 

Другое дело, что подавляющая часть сливов была от сервисов, разрешения которым даются не через госуслуги, а сам факт разрешения скрыт в глубинах пользовательского соглашения: доставки всех видов, магазины и т.д.

Аватар пользователя Барсук
Барсук(3 года 7 месяцев)

Другое дело, что подавляющая часть сливов была от сервисов, разрешения которым даются не через госуслуги, а сам факт разрешения скрыт в глубинах пользовательского соглашения: доставки всех видов, магазины и т.д.

Тема в том чтобы организация обрабатывающая ПД предоставляла эти сведения в единый реестр, тогда зайдя в свой ЛК госуслуг можно будет узнать "поименный список врагов". Технически это совсем несложно.

Если Вы отозвали разрешение на обработку ПД у какого-нить банка, а он Вас побеспокоил - "пожалте брицца".

А звонки "по площадям" (безымянные) должен "гасить" роскомнадзор вместе с минсвязи, надрючивая владельцев "исходящих номеров".

Аватар пользователя alvl
alvl(5 лет 11 месяцев)

Фамилию и номер телефона мы кому только не предоставляем. В основном сливаются именно эти связки, а не данные документов.

Аватар пользователя Барсук
Барсук(3 года 7 месяцев)

Фамилию и номер телефона мы кому только не предоставляем. В основном сливаются именно эти связки, а не данные документов

Повторю

А звонки "по площадям" (безымянные) должен "гасить" роскомнадзор вместе с минсвязи, надрючивая владельцев "исходящих номеров".

Если на один номер пришло 100500 жалоб, то есть повод прослушать записи звонков и выписать "мзды".

Аватар пользователя alvl
alvl(5 лет 11 месяцев)

Они номера подставные берут, включая компрометацию реально существующих. Баг международного стандарта связи. 

А прозвоны с одного реального быстро улетают в ЧС при жалобах. Кроме того, такие звонки по площадям кто только не делает из лучших побуждений, вплоть до авиакомпаний при изменении расписания. Без жалоб никак.

Аватар пользователя Барсук
Барсук(3 года 7 месяцев)

Они номера подставные берут, включая компрометацию реально существующих. Баг международного стандарта связи. 

Этот вопрос решается на раз-два, недавно тут уже обсуждали.

Операторы сотовой связи будут оштрафованы на сумму до 800 тысяч рублей за каждый случай пропуска звонков с изменённым номером. Соответствующий закон (№328730-7) Госдума приняла на заседании 22 декабря.

В России впервые наказали оператора за звонок с подменного номера. Сразу выписан максимально возможный штраф
Оператор связи «Оранж бизнес сервисез» (дочерняя компания французского Orange Business Services) понесет наказание за пропуск звонка из-за границы с подменным номером. Такие звонки совершаются мошенниками, и в России действует требование по их блокировке. «Оранж бизнес сервисез» заплатит штраф в размере 1 млн руб. – это максимальный размер взыскания за такого рода проступок. Подобный случай произошел в России впервые. 19 августа 2022 


А прозвоны с одного реального быстро улетают в ЧС при жалобах. Кроме того, такие звонки по площадям кто только не делает из лучших побуждений, вплоть до авиакомпаний при изменении расписания. Без жалоб никак.

 Я не думаю что кто-то будет жаловаться на авиакомпанию компанию по поводу звонков об изменениях в рейсах.

Аватар пользователя alvl
alvl(5 лет 11 месяцев)

Ну я и говорю, что бан по факту массового обзвона с номера недопустим, только по жалобам

Аватар пользователя Барсук
Барсук(3 года 7 месяцев)

Ну я и говорю, что бан по факту массового обзвона с номера недопустим, только по жалобам

"Неименной обзвон" - это нарушение какого-то закона о рекламе, я навскидку не вспомню.

Аватар пользователя Ivor
Ivor(12 лет 3 месяца)

Ну вот не надо так то. Прямо сейчас открыл посмотрел. "Личный кабинет физического лица" - 2 штуки разных. Один из них скорее всего налоговая, второй - кто б знал. "Кабинет клиента" - 1 шт. Нормально себя прописали Почта России, все кредитные бюро, Росгеолфонд и акционерно-банковские конторы. Условно нормально, то бишь канцеляритом - Пенсионный фонд. Остальные - вот такой фигнёй, причём это явно государственные конторы, ибо я только в госконторах и финансовых через Госуслуги регистрируюсь, и то не везде.

Аватар пользователя Барсук
Барсук(3 года 7 месяцев)

Прямо сейчас открыл посмотрел. "Личный кабинет физического лица" - 2 штуки разных. Один из них скорее всего налоговая, второй - кто б знал. "Кабинет клиента" - 1 шт.

Для решения всех этих вопросов есть "обратная связь" - "Пишите и обрящете".

Если ничего не делать, то разработчики так и не узнают о своей ошибке.

Закиньте запрос прям с госуслуг, через бота. Ответ обязательно дадут - не факт что сразу все поправят, но по любому надо "беспокоить" товарищей.

Аватар пользователя alvl
alvl(5 лет 11 месяцев)

У меня все было чисто. Вопросы вызывал один пункт, оказавшийся модулем опросов в самих госуслугах, или что-то наподобие. Не нравится - отключайте.

Аватар пользователя BuDDiE
BuDDiE(7 лет 4 месяца)

Учитывая массовость бесплатных почтовых серверов, завести для каждого ресурса свой емейл не представляется особой проблемой.

Аватар пользователя letatel
letatel(10 лет 9 месяцев)

очередная коррупционная инициатива

Аватар пользователя Pavel-ch
Pavel-ch(9 лет 6 месяцев)

круто, а если утекли данные из государевых систем ? то кто и кого будет извинять ?

и самое главное для человека - а что дальше делать ? вот утекли данные из Портала госуслуг или МВД (к примеру) или налоговой - и??

Аватар пользователя Remchik
Remchik(12 лет 9 месяцев)

В таком случае вы предлагаете вообще никого не наказывать за утечку или что?

Аватар пользователя Tr2xolod
Tr2xolod(2 года 8 месяцев)

Может быть хотя бы биометрию у детей не собирать? 

Аватар пользователя 666
666(10 лет 9 месяцев)

Бывает. Как то принесли пустой компутер "посмотреть". Мне даже интересно стало что они там отформатировали. Сделал унформат. А там такого... Сделал опять формат.

Аватар пользователя Remchik
Remchik(12 лет 9 месяцев)

Как-то купили товарищу жесткий диск в фирме, торгующей комплектухой б/у. Так на этом жестком диске рабочие данные коммерческой конторы были. Поленились даже форматирование сделать :)

Аватар пользователя 666
666(10 лет 9 месяцев)

Давно было. Ментам в РОВД телефонную базу подарил. Жаловались что долго запросы на преступников делать. Так они первым делом принялись себя проверять. Типа им говорят, что их телефонов нет в базах, оказалось есть малеха. Но общее резюме, что можно через жену и детей все найти.

Аватар пользователя Smallowl
Smallowl(10 лет 10 месяцев)

заболела супруга.

дозвонилась в больницу о вызове врача.

и вдруг такое совпадение - на ее телефон посыпались звонки с вайбера

абсолютный рекорд - 6 штук с разных номеров за 4 часа примерно

наверное совпадение...

Комментарий администрации:  
*** отключен (гнилой жаргон) ***
Аватар пользователя Tr2xolod
Tr2xolod(2 года 8 месяцев)

Это ещё лайтовая схема. 

У меня было так - сдали биопсию у близкого человека. 

Через два дня звонят - я типа врач такой то плохие новости, рак, могу посоветовать установку по поддержанию состояния крови, но на неё очередь. Позвоните по такому то телефону, может успеете взять

Звоню - да установка дефицитная, давайте заключив договор, чтобы другому не ушла. 

В этот момент я всё таки понял что это развод. 

На каком этапе кому слил инфу - попробуй выясни. 

Аватар пользователя Smallowl
Smallowl(10 лет 10 месяцев)

конечно лайтовая

просто вот настолько просто и легко - непринужденно

ну вы поняли

по разговорам с товарищем похожая ситуация была после получения прав в гаи

тоже шквал звонков

ну как бы не удивительно

Комментарий администрации:  
*** отключен (гнилой жаргон) ***
Аватар пользователя Pavel-ch
Pavel-ch(9 лет 6 месяцев)

мы же даже не говорим, сколько контор начинает звонить в случае смерти пациента, которого только что отвезла скорая.

это уже типа считается "в допустимом порядке вещей" ?

Аватар пользователя Smallowl
Smallowl(10 лет 10 месяцев)

не считается совсем

смерть для родственников - это шок, в этом случае нет места для адекватного анализа ситуации

другие мысли и заботы

а вот обычная простуда, оставляет свободное время задуматься.

просто для меня слово врач уже вызывает негативные эмоции

да есть люди с большой буквы, но есть и такое. тбм....

 

Комментарий администрации:  
*** отключен (гнилой жаргон) ***
Аватар пользователя Злопыхатель
Злопыхатель(9 лет 11 месяцев)

Чем больше разговоров о защите персональных данных, тем чаще на телефон звонят непонятные мутные личности.

Аватар пользователя OwlRus
OwlRus(7 лет 8 месяцев)

Вот никак понять не могу. В Сбере у меня сберкнижка еще аж с 90 года (прошлого века). Плюс получаю зарплату на карточку Сбера.

Как ИП расчетный счет в другом банке. Тоже входит в 10-ку крупных банков России. Причем я с ним еще с 2003 года (по первому кредиту) знакома.

В разные времена брала кредиты в разных банках. Было такое.

И вот за все это время мне было только ТРИ звонка от мошенников, представлявшихся СБ Сбера и один из "прокуратуры". Все в прошлом и этом году. До этого вообще ни одного звонка. Даже как-то обидно было. Всем знакомым звонят, все спрашивают про "чей Крым", а мне никто не звонит.

Почему так, интересно?

Аватар пользователя Барсук
Барсук(3 года 7 месяцев)

И вот за все это время мне было только ТРИ звонка от мошенников, представлявшихся СБ Сбера и один из "прокуратуры". Все в прошлом и этом году. До этого вообще ни одного звонка. Даже как-​то обидно было

Пишите сюда телефон - щаз поправим.  

PS щаз актуально - "Чей енот?"

Аватар пользователя OwlRus
OwlRus(7 лет 8 месяцев)

Кстати, что интересно, что и номер телефона у меня с 2000 года не менялся.

Аватар пользователя DVonik
DVonik(10 лет 5 месяцев)

известное дело - номера, которые меняют хозяев самые "блохастые”