Право и Защита Январь - Февраль 2020 №30 | Page 21

ПРАВОИЗАЩИТА.РФ
06/13
Забота или дискриминация?
Труд женщин в тяжелых условиях
20/27
Будущее российского валютного контроля:
Либерализация или ужесточение?
28/33
Знакомый нормоконтроль
в новых реалиях
14/19
Персональные данные под угрозой.
Новые методы в борьбе с утечками личной
информации
ческие проблемы. Российские законодательные требования обязывают всех
операторов использовать комплекс технических и организационных средств
защиты в соответствии с классом их системы. На практике это является крайне
сложновыполнимым и затратным процессом, поскольку в этом случае практиче-
ски каждая компания (а большая часть компаний, даже самых мелких, являются
операторами персональных данных в силу закона) должна приобрести огромное
количество разнообразных технических программ и средств. Помимо этого,
компании также должны нанять в штат соответствующих специалистов, которые
бы отвечали за их обслуживание. В конечном счете неизбежно возникнет кон-
фликт между соображениями экономии и требованиями безопасности. При этом
даже соблюдение всех требований к техническим средствам не может гаранти-
ровать стопроцентную защиту персональных данных от возможной утечки
и иных угроз внутреннего характера. Помимо прочего, в России существует
(и не только в сфере персональных данных) небезызвестная проблема, которая
сводится к тому, что законы зачастую исполняются не ради самого факта их
соблюдения, а ради того, чтобы избежать наказания. Это приводит к тому, что
содержатся в Законе о персо-
нальных данных и в соответству-
ющих подзаконных актах, дейст-
вительно нацелены на защиту как
персональных данных обычных
людей, так и интересов компаний-
операторов. Однако в то же
самое время видится, что измене-
ния в российском законодатель-
стве о защите персональных дан-
ных не приведут к достижению
поставленных задач, поскольку
направлены в первую очередь
на ужесточение правил хранения
персональных данных на локаль-
ных серверах. Да, в Европейском
Французский регулятор наложил на всем известный Google штраф
в размере 50 млн евро (около 3,5 млрд руб.) за невыполнение своих
обязательств по GDPR.
основное внимание уделяется не вопросам безопасности и сохранности персо-
нальных данных, а достижению соответствия мер по их защите тем, которые
прописаны в обязательных стандартах. Поэтому многие компании в первую оче-
редь озадачены именно сбором различных документов, подтверждающих их
соответствие законодательным требованиям, а не разработкой новейших меха-
низмов защиты персональных данных. Так, в отчете Роскомнадзора за 2018 год 8
сказано, что из проведенных 832 плановых проверок нарушения были выявлены
в 80% случаев, что очень и очень много. Также можно отметить, что в россий-
ском правовом поле сложилась такая ситуация, при которой к абсолютно раз-
ным по своему характеру категориям персональных данных предъявляются одни
и те же законодательные требования, что в условиях развития современных
технологий не может считаться достаточной реакцией на глобальные вызовы
и киберугрозы. Тот факт, что отечественные регуляторы волей-неволей подво-
дят всех операторов персональных данных под один стандарт, свидетельству-
ет лишь о том, что они еще не готовы полностью перенять позитивный опыт
своих европейских коллег. Большим подспорьем для операторов является
деятельность сопутствующих компаний, комплексно обеспечивающих выпол-
нение требований законодательства к обработке и защите персональных
данных клиентов (например,
e , АО «Корп Софт» и других).
Из всего вышеизложенного можно сделать несколько выводов.
Во-первых, конечно же, стоит подчеркнуть, что положения, которые
http ://rkn.go .ru/ o / t het o
e te no ti
po nomo hennogo org n .p
союзе тоже действуют свои прави-
ла о локализации персональных
данных, однако при этом
детально регламентирует и все
остальные сферы, так или иначе
связанные со сбором, обработкой,
хранением и передачей личной
информации. У нас же, получает-
ся, развивается только одна
«ветвь» — хранение персональных
данных, а все остальные аспекты
по-прежнему остаются на уровне,
который, по словам тех же пред-
ставителей ЕС, является недоста-
точным для придания ему статуса
со знаком «+». Остается только
надеяться, что подобное положе-
ние вещей — лишь временное
явление, и в ближайшем будущем
все преграды к имплементации
законодательства о защите пер-
сональных данных в России будут
устранены уже на законодатель-
ном уровне