В статье разобрали штрафы за персональные данные, а точнее — системные причины роста штрафов за персональные данные в контексте государственной политики.
2025 год ознаменовался повышенным вниманием к соблюдению законодательства о персональных данных. Бизнес, взаимодействующий с клиентами, обязан регистрироваться в качестве оператора в Роскомнадзоре. Эта обязанность существовала и ранее — ФЗ «О персональных данных» был принят ещё в 2006 году. Однако до недавнего времени санкции за его нарушение были несущественными.
Сегодня штрафы возросли настолько, что могут привести к банкротству компании малого бизнеса и нанести серьёзный финансовый ущерб крупным игрокам.
Подобные изменения вызвали ожидаемое беспокойство в деловой среде. Предприниматели задаются резонным вопросом: почему за действия, которые всегда были частью привычной работы, теперь предусмотрена столь жёсткая ответственность?
Обеспечение надлежащей защиты персональных данных требует дополнительных ресурсов и расходов. А цена ошибки или бездействия стала неподъёмной.
Что же изменилось? Почему защите персональных данных стали уделять такое значение?
В большинстве публикаций на эту тему основной причиной называют участившиеся случаи утечек и хищений данных. Это связывают с ростом их обработки, ненадлежащим хранением и уничтожением. Однако мы предлагаем взглянуть на проблему еще глубже.
Посмотрим на нее с точки зрения негативных последствий и государственной политики в рамках построения цифровой экономики.
В 2006 году, когда закон приняли, утечка номера телефона или email-адреса не влекла за собой серьёзных рисков. Причина — низкий уровень цифровизации в то время. Тогда с помощью этих данных нельзя было получить кредит, совершить крупную покупку или открыть счёт. Поэтому вопросам безопасности сайтов, юрисдикции хранения данных и формам обратной связи уделяли мало внимания. Интернет был по-настоящему «свободным».
Наибольшие риски в тот период были связаны с копиями паспортных данных. Мошенники использовали их для оформления кредитов. Однако подобные схемы предполагали отсутствие согласия владельца, и с ними научились бороться.
Сегодня копия паспорта сама по себе практически бесполезна. Если у мошенника нет доступа к номеру телефона и электронной почты потерпевшего, то он ничего не может сделать. Поскольку эти данные являются ключом к банковским и государственным сервисам.
Сейчас с помощью номера телефона и email можно совершить множество юридически значимых действий. Если эти данные попадут в руки злоумышленников, с помощью методов социальной инженерии они смогут многое. Например, оформят кредит — уже с формального «согласия» самого гражданина. Ведь ввод СМС-кода во многих сервисах приравнивается к простой электронной подписи.
Цифровизация общества достигла высокого уровня, и технологии продолжают развиваться
В оборот ввели биометрические персональные данные. К биометрическим персональным данным, в частности, относятся изображение лица человека и запись его голоса.
29 декабря 2022 года вступил в силу ФЗ № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных». На его основе создана Единая биометрическая система (ЕБС, https://ebs.ru).
По данным сайта, система позволяет использовать «лицо и голос вместо документов» в соответствии с Постановлением Правительства РФ от 1 апреля 2024 г. № 408.
По информации Forbes 17 марта 2025 года министр цифрового развития М. И. Шадаев заявил: «Готовьтесь к тому, что через пару лет у всего бизнеса будет встроенный ЕБС».
Это заявление можно отнести к реализации системной государственной политики в рамках национальной программы «Цифровая экономика» и федерального проекта «Информационная безопасность».
Их цели:
- создать новые защищённые сервисы для граждан;
- обеспечить профилактику и раскрытие киберпреступлений против общества и бизнеса.
Вывод: государство исходит из того, что использование биометрии для аутентификации безопаснее, чем применение стандартных персональных данных. Это более сложная технология, которая предполагает и более высокую ответственность операторов.
Однако как внедрить сложные технологические решения, если бизнес до сих пор не научился обеспечивать безопасность даже простых данных? Очевидно, что без жёстких мер здесь не обойтись.
На наш взгляд, в том числе поэтому в качестве инструмента принуждения к соблюдению требований ввели значительные штрафы за нарушения в сфере обработки персональных данных.
Важно понимать, что государство последовательно реализует долгосрочную политику по развитию Цифровой экономики. Текущие штрафы, которые могут показаться чрезмерными, призваны стимулировать бизнес к созданию надёжных систем защиты данных.
Это необходимо для перехода на следующий этап технологического развития. Государство пытается успевать за стремительной эволюцией технологий. Поэтому оно использует все доступные средства — в том числе и принуждение. Они направлены на преодоление инертности бизнеса. Ведь зачастую бизнес стремится извлекать прибыль из цифровых сервисов, но не всегда готов инвестировать в их безопасность.
Автор: Михаил Новицкий, партнер юридической компании «Итербиум»
Если вам нужна консультация по вопросам персональных данных
Для связи пишите в чат обратной связи на сайте либо на электронную почту firma@iterbium.ru или звоните по телефону +7 (499) 113-13-98.
Работаем онлайн!
Если вы находитесь в другом городе или стране — это не проблема. В компании всё организовано для того, чтобы вы могли получать профессиональную помощь юриста в сфере персональных данных.
Подробнее о наших услугах здесь.