Санкции за утечку персональных данных могут увеличить в десятки раз. Соответствующий законопроект внесен на днях в Госдуму.
Документ предусматривает изменения в Кодекс РФ об административных правонарушениях и непосредственно касается, в том числе, и туркомпаний.
За «действие или бездействие оператора, повлекшее неправомерную передачу персональных данных» от 1 тыс. до 10 тыс. человек, компаниям грозит штраф 3 млн – 5 млн руб., должностным лицам – 800 тыс. – 1 млн руб. Если утекут данные 10 тыс. – 100 тыс. людей, юрлицо заплатит до 10 млн руб., ответственные сотрудники – до 1,5 млн.
С тысячами, а то и с десятками тысяч клиентов работают, например, крупные онлайн-тревел-агентства. Риски нарваться на серьезные административные санкции для них могут существенно увеличиться. Проблема в том, что технологические решения, позволяющие избежать утечек персональных данных клиентов, сложные и дорогостоящие, поясняют специалисты.
Новым турагентствам, только собирающимся выходить на рынок, важно знать, что, приступая к деятельности, они будут обязаны уведомить Роскомнадзор о начале сбора персональных данных туристов. Если сейчас за несоблюдение этого требования предусмотрены штрафы от 3 тыс. до 5 тыс. руб., то в случае принятия поправок в Административный кодекс они резко вырастут, наказать могут на сумму от 100 тыс. до 300 тыс. руб.