Мероприятие было приурочено к принятию закона об ужесточении ответственности и введении оборотных штрафов за утечки персональных данных, к которому, по словам вице-президента АБР, остается много вопросов. На круглом столе, в частности, обсуждалось, что ответственность за утечки должна наступать только тогда, когда организацией не были приняты все предусмотренные законодательством меры по их охране.
Яна Епифанова напомнила, что на Международном банковском форуме в Сочи звучали предложения сделать персональные данные объектом особой охраны и существенно сократить круг лиц, которым доступна личная информация о гражданах. «Должна быть выстроена система, когда персональные данные, во-первых, почти никогда у гражданина не требуют, а, во-вторых, тот, кто хочет ими оперировать, должен понимать, что соблюдение всех требований по охране персональных данных обойдется дорого», – пояснила вице-президент АБР. По ее словам, такая позиция была поддержана крупными банками, которые заявили, что развитие окологосударственных сервисов обработки и хранения персональных данных позволит минимизировать их передачу сторонним организациям и повысит их сохранность.
«Этот подход надо изучать в части возможных механизмов его реализации. Но очевидно одно – созданная система управления персональными данными неэффективна. Количество утечек колоссальное. Именно утечки являются первым звеном в цепочке мошенничества и похищения средств граждан. Надо ставить заслон столь широкому распространению практики сбора наших персональных данных практически везде. Их оборот надо жестко контролировать», – резюмировала Яна Епифанова.