МОСКВА, 16 мая - РИА Новости. Закон "О персональных данных" необходимо ужесточить по примеру европейского регламента по защите данных (General Data Protection Regulation, GDPR), чтобы избегать случаев утечек данных россиян, как произошло с сервисом по подбору туров "Слетать.ру", заявил РИА Новости руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц.
В четверг газета "Коммерсант" со ссылкой на данные компании DeviceLock сообщила, что в открытом доступе оказались базы данных сервиса по подбору туров "Слетать.ру". В ней находились логины и пароли нескольких сотен подключенных к системе турагентств, паспортные данные клиентов и информация о билетах, а также не менее 11,7 тысячи клиентских e-mail. В настоящее время база данных закрыта.
"К сожалению, мы все чаще будем свидетелями таких проблем. Нужно работать над ужесточением закона о персональных данных по примеру с Европой, вводить серьезные штрафы. Сейчас у нас он больше формально и не работает, а в Европе GDPR накладывает теперь штрафы, которые могут составить миллионы евро", - заявил эксперт.
"GDPR комплексно меняет подход, где хозяин своих данных разрешает, как именно их использовать, это другой подход в отличие от просто разрешения на использование. Компании, нарушив, попадают на огромные штрафы вплоть до процента на оборот компании", - напомнил он.
Эксперт отметил, что россиянам стоит более ответственно относиться к соглашениям на обработку их персональных данных и иногда отказываться их подписывать.
GDPR действует в ЕС мая 2018 года. Документ предоставил пользователям возможность отслеживать сбор и передачу мобильными приложениями и компаниями их личных данных, в частности, через так называемое "право на забвение". Это право не означает, что каждый запрос на удаление персональных данных должен быть исполнен автоматически. Если, например, сохранение данных необходимо для исполнения контракта или для соблюдения юридического обязательства, данные могут храниться столько, сколько это необходимо. Отдельно предусматривается также, что политики не смогут удалять свои заявления из интернета. Это же касается исторических и научных исследований. Новые правила предусматривают, в зависимости от последствий, два потолка штрафов за нарушения для компаний: в размере до 10 миллионов евро или до 2% от годового оборота, а также до 20 миллионов евро, или 4% от годового оборота.