АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

18 января 2010

В Великобритании ужесточают наказание за нарушение закона о защите данных (PDA)

На первой неделе нового года Министерство юстиции Великобритании анонсировало проведение в ближайшее время сразу двух совещаний, на которых будут рассмотрены предложения по ужесточению наказания за нарушения Закона о защите информации. Во-первых, предложено ввести наказание за нарушение данного закона в виде лишения свободы сроком до двух лет; вторая инициатива касается внесения в закон поправок, устанавливающих штрафы до £0.5m в особо тяжких случаях нарушения правил защиты данных. 
Согласно Закону о защите информации (DPA) Великобритании, уголовно наказуемым является получение, раскрытие или передача анкетных данных третьему лицу, в случае намеренного или непреднамеренного действия и без разрешения оператора данных (все частные компании и большинство госструктур). В настоящее время, наказанием за это преступление является наложение штрафа в размере до 5 000£ при рассмотрении дела в суде магистратов или штрафа с неустановленным верхним пределом при рассмотрении дела в Королевском суде. 
На первом совещании Министерство юстиции предложит ужесточить существующие в Англии и Уэльсе наказания до двух лет лишения свободы при рассмотрении дела в Королевском суде и на 12 месяцев при рассмотрении в суде магистратов. Эти наказания, связанные с лишением свободы будут установлены в дополнение к существующим штрафам. 
На втором совещании Министерство рассмотрит возможность предоставления права Специальному уполномоченному по защите информации налагать денежный штраф до 500 000£ на оператора данных в случае невыполнения требований и условий по защите данных в следующих случаях: 

  • нарушение было преднамеренным и существует вероятность ущерба владельцу данных или более серьезных последствий;
  • оператор знал или должен был знать, что существовал риск нарушения защиты, но своевременных и необходимых мер принято не было.

 

 

Инициативы британских законодателей прокомментировал ведущий аналитик InfoWatch Николай Федотов: «Как видим, в Великобритании предусматривается наказание в двух случаях. При нарушении установленного порядка защиты персональных данных и в случае их утечки. Второе нарушение рассматривается как более тяжёлое и наказывается более сурово, что неудивительно.

Для сравнения. В США только утечка/утрата/разглашение персональных данных влечёт за собой наказание, а за неправильное хранение уголовной или административной ответственности не предусмотрено. (Есть, правда, вариант ответить за несоблюдение некоторых стандартов по защите информации в финансовой отрасли, но это уже не уголовное право, а добровольно принятые на себя обязательства).

Для другого сравнения. В России ответственность за утечку персональных данных отсутствует вовсе. Зато предусмотрено наказание за несоблюдение установленных правил их защиты. Не исполнил требований регуляторов, даже если защищаемые данные не представляют никакой ценности, - плати штраф. Утекли персональные данные - никто не виноват, если все бумаги были оформлены правильно.

По итогам сравнения констатируем, что в Великобритании применён вполне логичный и взвешенный подход к защите персональных данных. А про другие страны промолчим». 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>