denis-191 дек 2024 в 05:55

В России значительно увеличили штрафы компаниям за утечку персональных данных пользователей

2 мин

8.7K

Законодательство в ITФинансы в ITИнформационная безопасность * Облачные сервисы *

+10

Комментарии 23

НЛО прилетело и опубликовало эту надпись здесь

denis-19 1 дек 2024 в 06:11

Уже этот момент также ввели.

Kanut 1 дек 2024 в 07:23

Там про "за использование и передачу личной информации, полученной незаконным путём". То есть получается если база данных получена легально, то её можно продавать. Ну как минимум с точки зрения конкретно этого закона.

Кроме того я не то чтобы эксперт в российских законах, поэтому вопрос:"персональные данные" и" личная информация" это точно одно и то же?

achekalin 1 дек 2024 в 07:44

Сдаётся, что так написано сознательно, чтобы лазейка была.

Причем, как чем обычно, за передачу инфы есть ответственность, а за плохое храние (а сюда бы подпали и банки, и ЦБ, и МВд) нет.

TastaBlud 1 дек 2024 в 15:19

за передачу инфы есть ответственность, а за плохое храние (а сюда бы подпали и банки, и ЦБ, и МВд) нет.

Значит ли это, что ничего не изменилось? Значит ли, что белые хакеры теперь вне закона, а хранящие пароли плейнтекстом могут спокойно хранить так дальше?

edoDefor 1 дек 2024 в 16:36

За «плохое хранение» так же есть штрафы. Вводить уголовку за халатность, не повлекшую (непосредственно) тяжких последствий — плохая идея

ilyamodder 1 дек 2024 в 09:08

Приплели так приплели. Зачем лишний раз ненависть разгонять?

RED-CPU 1 дек 2024 в 07:15

Вот только вопрос как и кто собирается следить за соблюдением закона.
Доказательная база в большинстве случаев нулевая! Обвинения строятся просто на том что утекли данные, а не на том КАК это сделали и тем более КТО именно это сделал!
А о квалификации некоторых сотрудников и говорить не надо...

achekalin 1 дек 2024 в 07:51

А никто и не собирается. Два варианта: надо будет кого-то показательно покарать, или пострадавший так достанет, и сам принесет доказательства, что решат включить закон. Ну, пока такое впечатление.

Хотелось бы верить, что я не прав, но мы имеем дело с системой, где течет из каждого сочленения, и течет больше всего черкз людей. Это как с храниением сеуретных документов - когда люди запуганы, в т.ч. сроками, выписанными другим, которые поддались и решили заработать, то многие стараются не попасть под раздачу. А когда те же банки даже за репутацию не переживают, а штрафы заплатят, просто повысив наценку клиентам за свою работу - какая обратная связь приведет к улучшению ситуации?

TastaBlud 1 дек 2024 в 15:21

Уже были случаи, когда данные не утекли, а являются компиляцией годовой утечки и никто не виноват.

un1t 1 дек 2024 в 07:25

А если сайт не зарегался, как оперетор ПД, но данные утекли?

AlexeyZubarev 1 дек 2024 в 13:14

Штраф за не регистрацию в качестве оператора)

TastaBlud 1 дек 2024 в 15:27

А вот здесь получается как в Европе с куками: емайл это ПД, т.е. если у нас олдскул регистрация с паролем и емайлом, то нужно спотыкаться бежать на регистрацию. Или нет?

maximtkachev 1 дек 2024 в 09:18

Если

В ноябре президент «Ростелекома» сообщил, что личные персональные данные всех россиян утекли в сеть.

То смысл в этом законе? Если будет утечка, то любая компания может сказать "Так это уже утекшие данные - президент "Ростелекома" не даст соврать. Мы тут не при делах."

achekalin 1 дек 2024 в 14:24

Я вот тогда еще не понял: если я, или Вы, или (впишите ник любого хабровчанина) пишет в посте или комментариях "ну так уже давно персональные данные всех россиян утекли и запросто покупаемы", то это чушь, трандеж, неверие, да и просто клевета (правда, на кого?), а если это же сказал человек, возглавляющий одну из самых неуважаемых в ИТ-отрасли компаний, то - это правда, это индульгенция, и на эти слова можно ссылаться как на экспертное мнение?

Кстати, когда я звоню в сотовую компанию, или в банк, или еще куда, а меня для авторизации просят по открытой линии связи назвать ФИО, номер паспорта, и чуть не прописку - то их никак это не беспокоит. А когда я спрашиваю, что, как же так, я вот у вас оформил продукт (симку, кредит или еще что), и через 15 минут на новую симку начал получать рекламу, таргетированную на меня (на моё имя, или на факты из анкеты, что я заполнил) - мне отвечают, мол, что же вы хотите, вы же, небось, сами на каком-нибудь сайта давно эти данные вбили, да и вообще, всё уже украдено, так что это не наша компания "течет". И этой отмазки и в МВД хватает.

lifespirit 1 дек 2024 в 22:11

Так компания и не течёт. Это вполне официальная бизнес услуга. Лидогенерция называется. Если не выдавать ФИО третьей стороне и номера настоящие менять на короткие то никакие персональные данные не передаются и обзванивай/рассылай сколько хочешь. Неприятно, но это максимально распространённый обход закона. Потому что в законе персональные данные - набор данных о человеке. Просто факт что номер 1234 купил недавно Х и возможно купит У или даже если известно что 1234 это Иванов - не персональные данные.

Rorg 1 дек 2024 в 10:27

Вопрос для тех, кто в этом разбирается: А есть ли какой-то способ однозначно понять откуда именно утекли данные?

НЛО прилетело и опубликовало эту надпись здесь

bubn0ff 1 дек 2024 в 11:59

Утечкой данных по факту никто не занимается. Зато они спокойно говорят про то, что персональные данные 90% пользователей утекли в сеть. Кто отвечать за это будет?!

powerman 1 дек 2024 в 13:20

А разве требовать чтобы кто-то за что-то отвечал ещё не считается экстремизмом?

AlexeyZubarev 1 дек 2024 в 13:16

Теперь инциденты будут скрывать тщательней и доказывать, что не мы виноваты)

Kobagugi 1 дек 2024 в 18:31

И думаю вполне успешно.)

НЛО прилетело и опубликовало эту надпись здесь

Зарегистрируйтесь на Хабре, чтобы оставить комментарий