В Госдуме РФ хотят штрафовать за избыточный сбор персональных данных

В России хотят ввести штрафы для сервисов за сбор и обработку избыточных персональных данных. С инициативой выступил вице-спикер Госдумы Борис Чернышов (ЛДПР), направив обращение главе Минцифры Максуту Шадаеву. Этот документ есть в распоряжении РИА Новости.

«В связи с многочисленными случаями нарушения закона о персональных данных в части утечек и кражи личной информации граждан, которая собирается и хранится коммерческими структурами, прошу вас инициировать ужесточение ответственности не только за нарушение правил безопасности хранения чувствительной информации, но и за её избыточный сбор... Действующие нормы требуют конкретизации и усиления контроля, введения административной ответственности, включая штрафы, за сбор и обработку избыточных персональных данных», — говорится в сообщении.

В документе уточняется, что сбор фамилий, паспортных данных, сканов документов и других сведений создаёт правовые риски. Автор обращения считает, что введение штрафов поспособствует защите персональных данных россиян и снижению случаев неправомерного использования их информации.

«Практически любая регистрация в интернет-сервисе требует предоставить фамилию, имя и контактный телефон, который нужно ещё и подтвердить с помощью СМС. Такие же требования часто указаны в анкете сетевых магазинов для оформления карт лояльности. За предоставление персональных данных дают скидки и бонусы. В итоге массив таких данных в сети постоянно накапливается, в большинстве своём хранится без всякой защиты, хотя в Федеральном законе „О персональных данных“ чётко говорится, что содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к этим целям», — прокомментировал Чернышов.

По словам парламентария, об этой нарастающей проблеме говорилось неоднократно, а компании либо не предпринимают достаточно мер для надёжного хранения данных, либо их не пугают имеющиеся в законодательстве санкции.

Напоминаем, что в первом полугодии 2024-го в России было скомпрометировано 986 миллионов строк персональных данных, что на 33,8% больше, чем за аналогичный период 2023 года.