• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Минцифры предложило ужесточить наказание за утечки биометрических данных и сведений о судимости

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Минцифры представило законопроект, который вводит более жесткую ответственность компаний за утечки биометрии и данных нескольких «специальных категорий».

Отдельные категории персональных данных ведомство добавило в перечень отягчающих обстоятельств. Если в сеть сольются «базы данных (или их части), содержащие «специальную категорию» ПД или биометрические ПД», это будут учитывать при назначении административного наказания. Но как именно этот факт будет влиять на решение о сумме штрафа, не сообщается.

К смягчающим факторам относятся решение компании о компенсациях пострадавшим от утечек, а также добровольный аудит защищённости данных и ряд других параметров.

Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий объяснил, что к специальной категории ПД относятся данные о состоянии здоровья, наличии судимости, религиозных убеждениях и другие.

А партнёр адвокатского бюро «Юрлов и партнёры» Глеб Ситников добавил, что к такой информации также относятся данные о расовой и национальной принадлежности, политических взглядах, интимной жизни. По его словам, к биометрическим данным относятся биометрия лица, отпечатки пальцев и все те данные, которые характеризуют физиологические и биологические особенности человека.

Но в законе не указано, какие именно данные признаются биометрическими, говорит партнёр коллегии адвокатов Pen & Paper Екатерина Тягай. «Например, по мнению Минцифры, к биометрическим данным относятся «фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина», — отметила она.

Эксперт по защите ПД консалтинговой компании Б-152 Максим Лагутин пояснил, что самые крупные операторы данных «специальной категории» — соцсети, различные телемедицинские сервисы, лаборатории по сдаче анализов, производители гаджетов в сфере здравоохранения, если они имеют привязку к облачным сервисам.

Держатели биометрических данных — банки, различные сервисы каршеринга и другие. «По закону к этим данным предполагаются повышенные требования по защите. Это наиболее чувствительные данные для человека, именно поэтому их утечка может привести к более серьёзным последствиям, чем, например, утечка финансовых данных», — добавил Лагутин.
 
Сверху