Минцифры предложило ужесточить наказание за утечки биометрических данных и сведений о судимости

Каталог
Дата публикации: 05.12.2022
Артикул: dd-art14813

Минцифры представило законопроект, который вводит более жесткую ответственность компаний за утечки биометрии и данных нескольких "специальных категорий". Об этом заявили "Ведомости", ознакомившись с копией документа.

Минцифры предложило ужесточить наказание за утечки биометрических данных и сведений о судимости

Отдельные категории персональных данных ведомство добавило в перечень отягчающих обстоятельств. Если в сеть сольются «базы данных (или их части), содержащие «специальную категорию» ПД или биометрические ПД», это будут учитывать при назначении административного наказания. Но как именно этот факт будет влиять на решение о сумме штрафа, не сообщается.

К смягчающим факторам относятся решение компании о компенсациях пострадавшим от утечек, а также добровольный аудит защищённости данных и ряд других параметров.

Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий объяснил, что к специальной категории ПД относятся данные о состоянии здоровья, наличии судимости, религиозных убеждениях и другие.

А партнёр адвокатского бюро «Юрлов и партнёры» Глеб Ситников добавил, что к такой информации также относятся данные о расовой и национальной принадлежности, политических взглядах, интимной жизни. По его словам, к биометрическим данным относятся биометрия лица, отпечатки пальцев и все те данные, которые характеризуют физиологические и биологические особенности человека.

Но в законе не указано, какие именно данные признаются биометрическими, говорит партнёр коллегии адвокатов Pen & Paper Екатерина Тягай. «Например, по мнению Минцифры, к биометрическим данным относятся «фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина», — отметила она.

Эксперт по защите ПД консалтинговой компании Б-152 Максим Лагутин пояснил, что самые крупные операторы данных «специальной категории» — соцсети, различные телемедицинские сервисы, лаборатории по сдаче анализов, производители гаджетов в сфере здравоохранения, если они имеют привязку к облачным сервисам.

Держатели биометрических данных — банки, различные сервисы каршеринга и другие. «По закону к этим данным предполагаются повышенные требования по защите. Это наиболее чувствительные данные для человека, именно поэтому их утечка может привести к более серьёзным последствиям, чем, например, утечка финансовых данных», — добавил Лагутин.


По материалам vedomosti.ru
  • Альфа страхование
  • Мегафон
  • Совкомбанк
  • Банк возрождение
  • Sberbank
  • 5ka
  • Lacoste
  • LG
Заказать звонок
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Заказать звонок
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Онлайн-заявка

Прикрепить реквизиты:

Для того что бы загрузить несколько файлов, зажмите клавишу ctrl и выберете по очереди несколько файлов.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.