В Великобритании ужесточают наказание за нарушение закона о защите данных (PDA)

На первой неделе нового года Министерство юстиции Великобритании анонсировало проведение в ближайшее время сразу двух совещаний, на которых будут рассмотрены предложения по ужесточению наказания за нарушения Закона о защите информации. Во-первых, предложено ввести наказание за нарушение данного закона в виде лишения свободы сроком до двух лет; вторая инициатива касается внесения в закон поправок, устанавливающих штрафы до £0.5m в особо тяжких случаях нарушения правил защиты данных. 
Согласно Закону о защите информации (DPA) Великобритании, уголовно наказуемым является получение, раскрытие или передача анкетных данных третьему лицу, в случае намеренного или непреднамеренного действия и без разрешения оператора данных (все частные компании и большинство госструктур). В настоящее время, наказанием за это преступление является наложение штрафа в размере до 5 000£ при рассмотрении дела в суде магистратов или штрафа с неустановленным верхним пределом при рассмотрении дела в Королевском суде. 
На первом совещании Министерство юстиции предложит ужесточить существующие в Англии и Уэльсе наказания до двух лет лишения свободы при рассмотрении дела в Королевском суде и на 12 месяцев при рассмотрении в суде магистратов. Эти наказания, связанные с лишением свободы будут установлены в дополнение к существующим штрафам. 
На втором совещании Министерство рассмотрит возможность предоставления права Специальному уполномоченному по защите информации налагать денежный штраф до 500 000£ на оператора данных в случае невыполнения требований и условий по защите данных в следующих случаях: 

• нарушение было преднамеренным и существует вероятность ущерба владельцу данных или более серьезных последствий;
• оператор знал или должен был знать, что существовал риск нарушения защиты, но своевременных и необходимых мер принято не было.

Инициативы британских законодателей прокомментировал ведущий аналитик InfoWatch Николай Федотов: «Как видим, в Великобритании предусматривается наказание в двух случаях. При нарушении установленного порядка защиты персональных данных и в случае их утечки. Второе нарушение рассматривается как более тяжёлое и наказывается более сурово, что неудивительно.

Для сравнения. В США только утечка/утрата/разглашение персональных данных влечёт за собой наказание, а за неправильное хранение уголовной или административной ответственности не предусмотрено. (Есть, правда, вариант ответить за несоблюдение некоторых стандартов по защите информации в финансовой отрасли, но это уже не уголовное право, а добровольно принятые на себя обязательства).

Для другого сравнения. В России ответственность за утечку персональных данных отсутствует вовсе. Зато предусмотрено наказание за несоблюдение установленных правил их защиты. Не исполнил требований регуляторов, даже если защищаемые данные не представляют никакой ценности, - плати штраф. Утекли персональные данные - никто не виноват, если все бумаги были оформлены правильно.

По итогам сравнения констатируем, что в Великобритании применён вполне логичный и взвешенный подход к защите персональных данных. А про другие страны промолчим».