В осеннюю сессию Госдума, вероятно, примет поправки в административный и уголовный кодексы, которые значительно ужесточают ответственность физических и юридических лиц за утечку персональных данных.
В частности, с 100 тыс. руб. штрафные санкции предлагается увеличить до 15 млн руб. – если утечка коснулась более 100 тыс. человек. А если нарушение повторится, штраф станет оборотным – расстаться компании придется с суммой от 0,1 до 3% от выручки, но не менее 15 млн и не более 500 млн руб. Фактически это может означать ликвидацию предприятия. Что касается изменений в УПК РФ, то они касаются злоумышленников, которые воруют персональные данные. Кроме того, уголовная ответственность предусмотрена для тех, кто незаконно передает базы с персональными данными иностранным гражданам, организациям или госструктурам.
Туроператоры и турагенты работают с огромным массивом персональных данных – они вносятся в государственную информационную систему «Электронная путевка» (ЭП). Причем масштаб увеличился с 1 сентября, когда к ЭП по закону должны присоединиться операторы по внутреннему туризму. Поэтому изменения в законодательстве касаются туристического рынка напрямую. И риски велики – от хакерских атак, которые происходят нередко, сегодня не застрахован никто. Например, по информации Роскомнадзора (РКН), в прошлом году обнаружилось около 300 млн утекших записей.
Участникам туристического рынка нужно быть готовым, что именно РКН будет контролировать то, как исполняется законодательство. «Соблюдение требований к защите информации в первую очередь попадают под контроль Роскомнадзора, а не Минэкономразвития. Соответственно, передача данных в государственную информационную систему с нарушением требований к защите информации в случае допущения утечки может повлечь очень большие неприятности», – прокомментировал TourDom.ru основатель юридического агентства «Персона Грата», вице-президент РСТ Георгий Мохов. По его словам, РКН будет выяснять, насколько передача персональных данных туристов оправдана, кому они передаются, у туристической компании обязательно должны быть документы, связанные с защитой информации: «Для Роскомнадзора туристический бизнес имеет высокую степень риска, особенно зарубежка – это трансграничная передача данных. Если куда-то данные уходят, надо объяснить почему».
Пока поправки, связанные с защитой информации, одобрили лишь в первом чтении (это произошло еще в январе), после чего последовала реакция крупного бизнеса – депутатов попросили смягчить санкции и отсрочить вступление их в силу. Но то, что изменения будут окончательно приняты, больших сомнений нет. «Поскольку эти законопроекты идут по перечню поручений президента, вероятность того, что от них откажутся, очень маленькая. Возможно, немного пересмотрят размер штрафов в сторону их уменьшения, но в любом случае ужесточение ответственности будет предусмотрено», – отметил юрист.
Ранее мы писали об интересе Роскомнадзора к туристическому бизнесу. В частности, юристы комментировали, чем грозит турагентам профилактическая проверка ведомства.
