Более 230 миллионов записей с личной информацией россиян утекло в сеть
Роскомнадзор зафиксировал около 60 крупных утечек с персональными данными
Порядка 60 крупных утечек персональных данных в этом году привели к тому, что в сети оказались более 230 млн записей с личной информацией россиян. Об этом «МОЁ! Online» сообщили в Роскомнадзоре.
«С начала года произошло уже не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. Скомпрометированы не только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, данные о поведенческих особенностях, потребительских предпочтениях людей», — рассказали в ведомстве.
Как пояснили в РКН, из-за таких массовых утечек создаются «цифровые портреты» россиян, которые впоследствии используются для мошеннических действий, буллинга, диффамации и иных правонарушений, в том числе вовлечения в противоправные действия. Специалисты ведомства считают, что помимо новых требований по обработке персональных данных, которые ввёл закон № 266-ФЗ от 14 июля, необходимо повысить ответственность за незаконное использование персональных данных граждан.
«Необходима криминализация действий и тех, кто крадёт, и тех, кто продаёт персональные данные. Незаконно также использовать украденные данные. За подобные деяния необходима строгая ответственность», — подчеркнули в Роскомнадзоре.
Штрафы должны быть увеличены
Необходимо ужесточить административное наказание для тех, кто допустил компрометацию законно собранных персональных данных, считают в ведомстве. Уже разрабатывается законопроект, согласно которому размер штрафа должен зависеть от выручки компаний. При этом фактический размер штрафа должен зависеть от того, направил ли оператор уведомление об обработке данных, сообщил ли своевременно об утечке в уполномоченные органы, а также от того, как он отвечал на жалобы и претензии россиян и какие меры принял для снижения ущерба тем, кто пострадал от утечки,
В целом, право обработки значительных массивов персональных данных законодательно должно быть только у тех организаций, которые могут доказать способность обеспечивать надежную защиту данных, а также надлежащий доступ к ним с соблюдением требований конфиденциальности. Безопасность персональных данных может быть повышена, если оператор будет подтверждать госорганам соблюдение необходимых требований еще до начала их обработки, уверены в Роскомнадзоре.
Если организациям необходимо собирать большое количество персональных данных по роду деятельности, они могут стать операторами данных или поручить обработку тем организациям, которые уже получили такое право. «В противном случае стоит отказаться от сбора «досье на граждан», поскольку указанная деятельность может расцениваться как ненадлежащее, безответственное отношение к безопасности данных и неприкосновенности частной жизни граждан России», — заключили в ведомстве.
Утечка на сайте «Солнца Москвы»
Одна из последних крупных утечек произошла на сайте нового колеса обозрения «Солнце Москвы», установленного в столице. В интернете появилась база с данными почти 3 тысяч пользователей.
«Роскомнадзор направил запрос оператору с требованием предоставить исчерпывающую информацию об инциденте и мерах, направленных на снижение рисков для граждан в связи с компрометацией их данных», — сообщили в пресс-службе ведомства.
Тем не менее, проверка по факту инцидента проводиться не будет, добавили в Роскомнадзоре. «Для снижения административной нагрузки на бизнес правительство Российской Федерации ввело мораторий на проведение проверок в этом году. Внеплановые проверки проводят в исключительных случаях. Для IT-компаний проверки вовсе запрещены», — признали в ведомстве.