В республике планируют повысить штрафы за нарушение законодательства в области защиты персональных данных. Об этом журналистам рассказал директор Национального центра защиты персональных данных Андрей Гаев.
В 2023 году центр провел около 200 разноплановых контрольных мероприятий. В итоге 18 операторов привлечены к административной ответственности, в отношении двух ресурсов принято решение о приостановке обработки персональных данных информационных ресурсов системы. По сути, произошла блокировка этих платформ на определенный срок.
— Мы хотим придать контрольной деятельности центра комплексно-завершенный характер. Сегодня он не имеет полномочий на составление протоколов и вынужден в этих ситуациях обращаться в органы внутренних дел, у которых есть масса других задач, а данное направление не является профильным. Мы видим, что наделение центра полномочиями позволит повысить эффективность в такой работе, — рассказал А. Гаев.
В последние дни интернет-ресурсы пестрят сведениями о масштабной утечке персональных данных. Защищенные платформы — VK, Telegram и другие — потеряли данные более 26 млрд единиц информации. Беларусь не исключение: в прошлом году крупные утечки произошли у Белгазпромбанка, в торговых сетях «Буслiк» и «Остров чистоты и вкуса». Как отметил А. Гаев, в большинстве случаев в этих организациях на должном уровне не были соблюдены правила цифровой безопасности.
— Сегодня максимальный штраф за непринятие мер по организации обработки персональных данных для юридических лиц составляет 50 базовых величин. Это несоизмеримо с теми затратами, которые бизнесу необходимо понести, чтобы защитить права потребителей, и многие просто хотят откупиться минимальными суммами от выполнения обязанностей.
А. Гаев привел пример российской практики, где год назад в очередной раз повысили размеры штрафных санкций. Так, при обработке персональных данных без согласия — штраф до 1,5 млн российских рублей. Кроме того, Госдумой в первом чтении принят законопроект, согласно которому за инциденты с базами данных до 10 тыс. единиц — штраф до 5 млн российских рублей, до 100 тыс. единиц — 15 млн рублей, в случае повторного нарушения — до 500 млн рублей.
— Нам тоже надо работать в этом направлении однозначно.
По мнению А. Гаева, в целом успех в деле защиты персональных данных может быть достигнут в результате слаженных действий государства, бизнеса и граждан.
