Комитет Госдумы по информационной политике, информационным технологиям и связи намерен рассмотреть возможность для совершенствования законодательства в сфере защиты персональных данных и ужесточения ответственности виновных за утечку личной информации. Об этом сообщил глава профильного комитета Сергей Железняк, передает РБК. Он напомнил, что за последние дни было зафиксировано несколько случаев, когда в поисковых системах интернета оказались данные отдельных информационных ресурсов. В открытом доступе оказались, в частности, SMS-сообщения абонентов «МегаФона» и персональные данные клиентов ряда интернет-магазинов.

Вчера произошла очередная утечка информации, связанная с поисковыми системами. Поисковик Google проиндексировал конфиденциальные документы, размещенные на официальном сайте органов государственной власти России. Стоит отметить, что в открытом доступе оказались некоторые документы Федеральной антимонопольной службы (ФАС), Федеральной миграционной службы (ФМС), Счетной палаты, Минэкономразвития, Главного управления специальных программ президента России, Высшей аттестационной комиссии Минобрнауки России, портала Госзакупок, а также документы региональных отделений органов государственной власти. Некоторые из них проходили под грифом «секретно».

По словам Сергея Железняка, данные события говорят о том, что соответствующие ресурсы не уделяют должного внимания сохранности персональных данных и экономят на безопасности. Отметим, также, что буквально вчера в «Российской газете» были опубликованы поправки к закону «О персональных данных». Теперь граждане имеют право требовать возмещения морального вреда и убытков в случае потери, утечки, передачи персональной информации или нарушения правил ее обработки.

Что изменит закон, повторятся ли подобные утечки информации вновь, и кто должен нести ответственность за подобные инциденты? Об этом TatCenter.ru поговорил с экспертом портала по правовым вопросам Борисом Пантелеевым.

— Борис Николаевич, как Вы оцениваете нововведения в законе «О персональных данных»? Как давно, на Ваш взгляд, эти поправки назрели?

— Федеральный закон от 27 июля 2006 года N 152-ФЗ «О персональных данных» очень сложен для понимания и применения в повседневной практике. Я участвовал в 4 крупных конференциях экспертов, на которых разбирались основные положения этого закона и всегда подчёркивалось, что многие нормы в принципе трудно выполнимы в реальной жизни. Именно об этом законе недавно говорилось в ходе встречи общественности на самом высоком уровне у президента России. Если ранее для трудоустройства человека необходимо было заполнить и хранить 5−7 форм, то теперь количество обязательных отчётных документов перевалило уже за 30. Но как мы видим, степень безопасности персональной информации повсеместно не повысилась, поэтому закон пытаются совершенствовать. Но общий принцип управления заключается в том, что чем более сложна система, тем более она уязвима для внешнего воздействия и тем важнее укреплять защиту «от дурака». В этом смысле я позитивно оцениваю продолжение работы над законодательством для учёта требований практиков.

— Будет ли закон реально функционировать, или все же такие утечки, как те, что произошли в последнее время будут повторятся?

— Самая главная проблема этого законодательства заключается в том, что даже при добросовестном желании исполнить его положения работодатели наталкиваются на непреодолимую проблему финансирования целого комплекса обязательных работ по внедрения систем защиты. Нужно корректировать Налоговый Кодекс РФ и целый ряд подзаконных актов для того, чтобы все эти дорогостоящие работы можно было бы официально закладывать в бюджет предприятия отдельной строкой, чего пока, увы, не предусмотрено. Утечки информации и самых разных баз хранения будут происходить и далее, это неизбежная цена за информатизацию государства.

— Стоит ли теперь чего-то опасаться гражданам?

— Каждый человек сам должен принять личное ответственное решение, участвовать ли ему в публичных информационных обменах, и в какой степени широко и открыто это делать. Странно, что многие молодые люди сами выкладывают в социальных сетях свои дневники, фотографии, а потом удивляются, что эти сведения используются при анализе их личности и поведения.

— Что грозит тем компаниям и лицам, по вине
которых произойдет утечка персональных данных граждан РФ?

 — Ответственность за разглашение информации ограниченного доступа может быть уголовной, административной и гражданско-правовой. Должностные лица, не обеспечившие надлежащие условия защиты и хранения информации могут быть уволены и отданы под суд. С юридических лиц могут быть взысканы штрафы в госдоход, а также компенсации в пользу непосредственно пострадавших лиц. Каждый человек, считающий что его персональные данные и иная значимая информация были распространены и использованы неправомерно, может инициировать иск о взыскании компенсации за моральный вред. Сегодня такие примеры уже есть и практика привлечения к ответственности постоянно виновников утечек расширяется.