Минцифры предложило ужесточить наказание за утечки биометрических данных и сведений о судимости

Минцифры предложило ужесточить наказание за утечки биометрических данных и сведений о судимости

Новый законопроект вводит термин в законодательстве и увеличивает ответственность компаний за утечки.

image

Минцифры представило законопроект, который вводит более жесткую ответственность компаний за утечки биометрии и данных нескольких «специальных категорий». Об этом заявили «Ведомости», ознакомившись с копией документа.

Отдельные категории персональных данных ведомство добавило в перечень отягчающих обстоятельств. Если в сеть сольются «базы данных (или их части), содержащие «специальную категорию» ПД или биометрические ПД», это будут учитывать при назначении административного наказания. Но как именно этот факт будет влиять на решение о сумме штрафа, не сообщается.

К смягчающим факторам относятся решение компании о компенсациях пострадавшим от утечек, а также добровольный аудит защищённости данных и ряд других параметров.

Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий объяснил, что к специальной категории ПД относятся данные о состоянии здоровья, наличии судимости, религиозных убеждениях и другие.

А партнёр адвокатского бюро «Юрлов и партнёры» Глеб Ситников добавил, что к такой информации также относятся данные о расовой и национальной принадлежности, политических взглядах, интимной жизни. По его словам, к биометрическим данным относятся биометрия лица, отпечатки пальцев и все те данные, которые характеризуют физиологические и биологические особенности человека.

Но в законе не указано, какие именно данные признаются биометрическими, говорит партнёр коллегии адвокатов Pen & Paper Екатерина Тягай. «Например, по мнению Минцифры, к биометрическим данным относятся «фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина», — отметила она.

Эксперт по защите ПД консалтинговой компании Б-152 Максим Лагутин пояснил, что самые крупные операторы данных «специальной категории» — соцсети, различные телемедицинские сервисы, лаборатории по сдаче анализов, производители гаджетов в сфере здравоохранения, если они имеют привязку к облачным сервисам.

Держатели биометрических данных — банки, различные сервисы каршеринга и другие. «По закону к этим данным предполагаются повышенные требования по защите. Это наиболее чувствительные данные для человека, именно поэтому их утечка может привести к более серьёзным последствиям, чем, например, утечка финансовых данных», — добавил Лагутин.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться