НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Эффективность закона "О персональных данных"

Валерий Васильев
30.08.2011 15:01:31

Налегая на технические требования к тому, как защищать персональные данные, а не на строгость ответственности за нарушение их конфиденциальности, наши законотворцы обрекают нас, носителей этих самых персональных данных (или как определяет нас этот закон, субъектов персональных данных) на наплевательское отношение со стороны тех, кому мы эти данные доверяе.

Как вы считаете, 30 тыс. руб. административного штрафа "МегаФону" за тысячи утекших на сторону SMS-сообщений вместе с номерами телефонов, на которые эти сообщения передавались, это адекватное наказание?

Остается надеяться на то, что "МегаФон" компенсирует потери клиентов персонально каждому. И компенсации эти будут более эквивалентны причиненному людям ущербу. Настолько эквивалентны, что другим операторам персональных данных придется задуматься не о формальном соответствии закону "О персональных данных", а о реальной их защите.

Комментариев: 2

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

СергейК
31.08.2011 10:05:05

Цитата
Остается надеяться на то, что "МегаФон" компенсирует потери клиентов персонально каждому.

Очень сильно сомневаюсь. Чтобы получить компенсацию надо доказать вред (ущерб) причиненный пострадавшему. Даже представить не могу как это доказывать, если он не явный.
Это напоминает ситуацию с кражей автомобиля. Когда требуется доказывать, что он не просто так покататься хотел, а именно украл (с целью перепродажи например).
Цитата
Налегая на технические требования к тому, как защищать персональные данные, а не на строгость ответственности за нарушение их конфиденциальности...

Абсолютно согласен. Было бы достаточно, при нашем уровне законопринуждения, ввести автоматические штрафы (чувствительные) за утечку ПД в т.ч. в пользу пострадавших. Взять Мегафон, например. Факт утечки не оспаривают. Значит за каждый случай по 3 тыс. каждому потерпевшему автоматом. Не надо персонально каждому собственнику судится, пытаться что то доказать.
И держатели ПД сами бы подтянулись.
Один нюанс- как штрафовать гос. органы? Реально ли это?

СергейК
31.08.2011 10:36:37

Появилась еще одна мысль.
Если в законе о защите ПД есть хоть какие то заинтересованный стороны, помогающее (толкающие, мешающие) его усовершенствовать, то кто может хотеть ввести ответственность за утечку ПД? Ведь все обладатели ПД против штрафов естественно. Они конечно и против жесткого регулирования защиты, но это хоть как то в их интересах, может быть даже позволяющих избежать наказания. Выполнил все требования закона о защите ПД, все, какие ко мне претензии. Ну произошла утечка, мы не виноваты, у нас все проверено и соответствует закону, вот даже сертификат какой нибудь есть.
Хорошо, еще, Мегафон ни куда не сбежит. А вот пострадавшим покупателям интернет-магазинов наверное ничего не светит. А там все даже хуже, и адреса есть и телефоны smile:-(
Надо найти какого нибудь депутата, партию, которая могла бы попробовать протолкнуть в КОАП штраф за утечку ПД, в т.ч. в пользу пострадавшего. Выборы же ведь, вдруг кого заинтересует. (вот я размечтался) smile:-)

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии