02.12.2022 | Минцифры предложило ужесточить наказание за утечки биометрических данных и сведений о судимости |
Минцифры представило законопроект, который вводит более жесткую ответственность компаний за утечки биометрии и данных нескольких «специальных категорий». Об этом заявили «Ведомости», ознакомившись с копией документа. Отдельные категории персональных данных ведомство добавило в перечень отягчающих обстоятельств. Если в сеть сольются «базы данных (или их части), содержащие «специальную категорию» ПД или биометрические ПД», это будут учитывать при назначении административного наказания. Но как именно этот факт будет влиять на решение о сумме штрафа, не сообщается. К смягчающим факторам относятся решение компании о компенсациях пострадавшим от утечек, а также добровольный аудит защищённости данных и ряд других параметров. Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий объяснил, что к специальной категории ПД относятся данные о состоянии здоровья, наличии судимости, религиозных убеждениях и другие. А партнёр адвокатского бюро «Юрлов и партнёры» Глеб Ситников добавил, что к такой информации также относятся данные о расовой и национальной принадлежности, политических взглядах, интимной жизни. По его словам, к биометрическим данным относятся биометрия лица, отпечатки пальцев и все те данные, которые характеризуют физиологические и биологические особенности человека. Но в законе не указано, какие именно данные признаются биометрическими, говорит партнёр коллегии адвокатов Pen & Paper Екатерина Тягай. «Например, по мнению Минцифры, к биометрическим данным относятся «фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина», — отметила она. Эксперт по защите ПД консалтинговой компании Б-152 Максим Лагутин пояснил, что самые крупные операторы данных «специальной категории» — соцсети, различные телемедицинские сервисы, лаборатории по сдаче анализов, производители гаджетов в сфере здравоохранения, если они имеют привязку к облачным сервисам. Держатели биометрических данных — банки, различные сервисы каршеринга и другие. «По закону к этим данным предполагаются повышенные требования по защите. Это наиболее чувствительные данные для человека, именно поэтому их утечка может привести к более серьёзным последствиям, чем, например, утечка финансовых данных», — добавил Лагутин. |
Проверить безопасность сайта