Минюст предложил повысить максимальный штраф за утечку данных с 50 тысяч до 500 тысяч рублей Статьи редакции
Но базы данных при продаже стоят гораздо больше, говорит эксперт.
- Минюст России опубликовал проект новой редакции Кодекса об административных правонарушениях (КоАП), передаёт «Коммерсантъ». Согласно документу, штрафы за утечку персональных данных для юрлиц предлагается повысить с 50 тысяч до 500 тысяч рублей.
- Для индивидуальных предпринимателей штраф увеличится с 20 тысяч до 300 тысяч рублей, для должностных лиц — с 10 тысяч до 100 тысяч рублей, для физлиц — с 2000 до 20 тысяч рублей.
- По данным InfoWatch, в 2019 году утечки данных в России случались на 40% чаще. На фоне «самоизоляции» и массового перехода на «удалёнку» попытки украсть данные выросли на 50%, говорит основатель и технический директор DeviceLock Ашот Оганесян.
- Базы данных при перепродаже в даркнете стоят гораздо больше, чем предлагаемый максимальный штраф, поэтому эта мера не предотвратит слив данных, считает председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев.
2497
просмотров
Если представить себе:
- база ЕФИР'а (который планируют сделать) содержит данные на 140.000.000
- штраф за слив 500.000 рублей
- стоимость ПОЛНЫХ данных одного человека, при оплате штрафа 0,003 рубля
...не дорого
Трудно вообще представить чтобы такие сливы продавало юрлицо. Видимо с договором, актом приемки и счетом-фактурой. Наверное именно так думают в минюсте
Так штраф за утечку, а не за продажу
Где хоть одно громкое дело за утечку данных?
Вот, если государство (которое взялось за базу) не может обеспечить защиту и данные сливаются в интернеты, то государство выплачивает компенсацию каждому гражданину по 1 миллиарду рублей (1 миллион мало). В итоге, или не будут создавать базу или не будет сливов.
А так - 100% слив данных обеспечен.
И самое страшное, что в базах будет информация на всех наших детей...
Кому они там служат "эти там наверху"?
Дешёвая жизнь в нищей стране
Ну как один и тот же человек в одном и том же треде может и иронизировать над слишком высокими штрафами ("давайте конфискацию имущества до пятого поколения"), и одновременно сетовать, что цена данных человека слишком низкая.
Самое интересное, что 100% граждан понимают, что все-все-все их данные будут слиты в интернеты. Потом появится чинушьяморда и скажет, что ведется поиск, что накажут. Ага, на 100 рублей накажут и то не факт.
Нет никакой возможности обеспечить защиту данных, а штраф 500 тысяч - это смешно. Что такое 500 тысяч для биллгейтсов и марковцукербергов?
Это все круто. Но у меня вопрос. Это Правительство может,что-то кроме штрафов ?
Это всё круто - критиковать правительство. Но у меня вопрос. Вам хочется, чтобы правительство контролировало ещё и безопасность внутренних данных в компаниях? На мой взгляд, за безопасность данных должны отвечать сами компании. И если они не хотят вкладывать деньги в безопасность и произошла утечка - плати штраф (этот штраф небольшой совсем, но уже лучше, чем раньше).
Можно начать с ведомственных баз. Их правительство не только может, но и обязано контролировать
Круто - это постоянно выдумывать штрафы для граждан.
Сами не могут обеспечить защиту данных, зачем тогда очередные базы создают???
При чем тут компании? Куча данных с прописками, вон база недавно была с 1990 года с данными по всем автономерам с ретроспективой. Кроме штрафов надо научится сначала сами нормально охранять данные своих работодателей - народа типа.
Государство как раз и нужно чтобы контролировать и регулировать.
Комментарий недоступен
Смотря с чем сравнивать :)
Комментарий недоступен
Гос-во необходимо чтобы служить своему народу и народ это не собственность чиновников. Это чиновники слуги народа.
В действительности государство — это политическая организация экономически господствующего класса, организация, служащая в руках этого класса орудием подавления других классов (с)
Щас договориться, что и тебе штраф накатают.
Посадочки
ТАк скоро парад, голубчик!)))
Штрафы самое простое. Как сказал Галкин, когда высмеивал штрафы ССС: "главное, чтобы не превышали выплаты на ребенка". Тут штрафы приравняли к материнскому капиталу. Очень смешно.
Почему не 100млн и конфискацией имущества у виновного и его родственников до 5 поколения?
Тогда найдут кого "успешно" посадить, а продаван базы вернётся к делам насущным. It's Russia.
Единороги теперь не 1 млрд, а 10 млрд - поэтому устанавливаем такой штраф! Ловим единорога и живём дальше! :)
У всех такой же вопрос при 100% реальности слива.
Комментарий недоступен
Да, Сбер не оштрафовали.
Заболтали тот слив данных.
Нашли же виноватого, говорят даже премии лишили.
Комментарий недоступен
А кого то штрафовали? Сбер? Госуслуги?
Кто то реально ведь заводит бизнес/ип в РФ с пнд... Я понимаю что, у кого то нет возможности, но есть упоротые)1
А о каких базах идет речь?Какие базы стоят дороже?
Если у меня форум с 5 регистрациями например сломают, я тоже буду должен несколько сотен тысяч?
Верхнюю планку увеличили, конкретную сумму определяет суд, видимо
В GDPR всё просто до 10% от годового оборота. Что как раз приводит к тому, что с и с гугла и рога&копыта спрашивают на их уровне.
а не до 4%?
Да, ошибся.
и что? представьте на директора какого-нито гос. ведомства наложат такой штраф. Да он на одних откатах в 10 раз больше зарабатывает в месяц
Нужен закон позволяющий отказаться от использования данных.
Вот зачем провайдеру знать моё имя? Кабель дал, идентификатор есть, его расшифровка только у ФСБ, если произошла утечка, мы знаем кто виноват - пусть выплачивают всей базе за косяк и идентификаторы поменяют на новые.
Кстати, для тех, кому интересно, наказывают ли в России за утечки персональных данных, есть канал в телеграме: @dataleak
Если кратко - да, наказывают. :)
Комментарий недоступен
"Штрафы - наша новая нефть" (Семен Бордюрыч)
Ставки сделаны.
Ставки больше не принимаются.
146% утекающих баз утекают из госучрежлений и силовых структур, но минюст делает вид что этого не знает и бормочет что то про ИП
Будет новая схема шантажа сотрудниками. Мол, у вас тут база покупателей есть, вы ведь не хотите штрафов на 500000...
А что так мало? 5 млрд надо. Задолбали всякие спамеры звонить - всё слито.
Может быть штраф привязать хотя бы к объему слитой базы... а то получается что и сбер, потерявший данные миллионов абонентов и какое-нибудь кафе с 1000 клиентов несут одинаковую ответственности де-юре...
Круто, а себя ведомства будут штрафовать за утечки данных из налоговых, баз гибдд, и др.?
Бедное ГИБДД))