- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Отдельные категории персональных данных ведомство добавило в перечень отягчающих обстоятельств. Если в сеть сольются «базы данных (или их части), содержащие «специальную категорию» ПД или биометрические ПД», это будут учитывать при назначении административного наказания. Но как именно этот факт будет влиять на решение о сумме штрафа, не сообщается.
К смягчающим факторам относятся решение компании о компенсациях пострадавшим от утечек, а также добровольный аудит защищённости данных и ряд других параметров.
Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий объяснил, что к специальной категории ПД относятся данные о состоянии здоровья, наличии судимости, религиозных убеждениях и другие.
А партнёр адвокатского бюро «Юрлов и партнёры» Глеб Ситников добавил, что к такой информации также относятся данные о расовой и национальной принадлежности, политических взглядах, интимной жизни. По его словам, к биометрическим данным относятся биометрия лица, отпечатки пальцев и все те данные, которые характеризуют физиологические и биологические особенности человека.
Но в законе не указано, какие именно данные признаются биометрическими, говорит партнёр коллегии адвокатов Pen & Paper Екатерина Тягай. «Например, по мнению Минцифры, к биометрическим данным относятся «фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина», — отметила она.
Эксперт по защите ПД консалтинговой компании Б-152 Максим Лагутин пояснил, что самые крупные операторы данных «специальной категории» — соцсети, различные телемедицинские сервисы, лаборатории по сдаче анализов, производители гаджетов в сфере здравоохранения, если они имеют привязку к облачным сервисам.
Держатели биометрических данных — банки, различные сервисы каршеринга и другие. «По закону к этим данным предполагаются повышенные требования по защите. Это наиболее чувствительные данные для человека, именно поэтому их утечка может привести к более серьёзным последствиям, чем, например, утечка финансовых данных», — добавил Лагутин.