Право и Защита Январь - Февраль 2020 №30 | Page 20

январь / февраль 2020
ЗАКОН
в общем доступе оказались данные более чем 90% всех сотрудников.
В результате проведенного внутреннего расследования было выяснено, что
данная утечка была в первую очередь связана с устаревшими техническими
средствами защиты, используемыми на онлайн-порталах, где хранились кор-
поративные данные. В любом случае, закон в подобных ситуациях полностью
стоит на стороне сотрудников, поскольку именно работодатель должен обес-
печивать материально-техническое оснащение на рабочем месте.
Так или иначе, необходимо помнить о том, что лишь при лучшем исходе
пострадавшим от утечки данных людям станет приходить больше спама
на электронную почту или по номеру мобильного телефона. К сожалению,
последствия могут быть и куда более серьезными, так как персональные дан-
ные могут использоваться для оформления кредитов без согласия заемщика,
незаконной передачи прав на недвижимое имущество, а также при аналогич-
ных мошеннических действиях. Необходимо отметить, что в настоящее время
на рассмотрении в Госдуме находится еще одна конструктивная инициатива —
законопроект 744029-7 «О внесении изменений в статью 11 Федерального
закона «О персональных данных» в части обработки биометрических персо-
нальных данных», в соответствии с которым предлагается отнести к персо-
нальным данным также и генетические особенности каждого человека.
22 октября 2019 года указанный проект был принят в первом чтении. В случае
его одобрения у нас появится дополнительный механизм защиты от недобросо-
вестного использования персональных данных, поскольку генетическую инфор-
мацию на сегодняшний день подделать возможным не представляется. В то же
самое время утечка таких данных может значительно увеличить размер потен-
циального ущерба жертвы, поэтому остается надеяться, что на практике новый
защитный механизм будет проработан так же детально, как и в теории.
нали
18/19
е дународно
рактики
Если обратиться к законодательству Европейского союза, то можно обнару-
7
жить, что в соответствии с
штрафы за нарушение правил обработки
персональных данных достигают 20 млн евро (около 1,4 млрд руб.), или 4%
годового дохода компании-правонарушителя, что все еще существенно
выше, чем в России. На практике размеры штрафов также могут отличаться.
К примеру, в ноябре 2018 года немецким правовым регулятором вынесен
штраф онлайн-приложению для знакомств
el за утечку логинов
и паролей пользователей в размере 20 тыс. евро, а в Великобритании
к ответственности за нарушения в сфере персональных данных клиентов
было привлечено кредитное агентство
, и тут штраф уже составил
550 тыс. фунтов стерлингов. Помимо этого, в 2019 году вынесены первые
по-настоящему крупные штрафные санкции. Так, французский регулятор
наложил на всем известный oo le штраф в размере 50 млн евро (около
3,5 млрд руб.) за невыполнение своих обязательств по
. Это первый
раз на практике, когда столь крупная компания была уличена в нарушении
новых правил, которые вступили в силу в мае 2018 года. Регулятор заявил,
что oo le не предоставляет пользователям достаточное количество
информации касательно своей политики в отношении получения согласия
на обработку и передачу персональных данных, а также не дает им возмож-
ener
t
rote tion egu tion; остановление ( вропейский со з)
/
ности контролировать то, каким
образом такая информация исполь-
зуется. Все это свидетельствует о
том, что имеют место как реальные
проверки, так и вполне ощутимые
штрафы, которые стимулируют
европейские компании к более
бережному отношению к персо-
нальным данным своих сотрудни-
ков и клиентов. Конечно, все это
происходит также не без изъянов,
однако уже сейчас понятно, что
система была запущена и постепен-
но набирает обороты. Эксперты
в области персональных данных,
к примеру, партнер юридической
фирмы ee
Эль Тодд, также
отмечают, что принятие
повлекло за собой снижение затрат
компаний на хранение массива
персональных данных, появление
корпоративной структуры персо-
нальных данных, которая способст-
вует эффективному управлению
имеющейся информацией, а также
существенный рост уровня заинтере-
сованности обычных людей в обес-
печении безопасности их персональ-
ных данных. Все это возможно в пер-
вую очередь благодаря детальной
проработке механизма защиты пер-
сональных данных не только с теоре-
тической, но и с практической сторо-
ны. Согласитесь, мы ничем не хуже.
Однако по каким-то причинам
у российских компаний пока что
не получается следовать высоким
стандартам в вопросах обеспечения
безопасности персональных данных,
и находящиеся на рассмотрении
проекты нормативных актов вряд
ли смогут приблизить их к этой
благой цели.
то е ает на
К сожалению, в нашей стране серьез-
ной преградой на пути к правовому
порядку в области персональных дан-
ных являются многочисленные техни-