новости
10 марта 2020
Юристы предлагают Госдуме и Роскомнадзору ужесточить ответственность за нарушения в сфере персональных данных. Суть предложения заключается в том, чтобы граждане получили возможность требовать с бизнеса и госорганов компенсацию в размере от 500 тыс. до 5 млн руб. за каждый доказанный случай утечки данных, однако при этом гражданину придется изначально оставлять еще больше своих данных, что только повысит риск утечки, предупреждают участники рынка.
Ассоциация юристов России (АЮР), возглавляемая советником спикера Госдумы и экс-главой комитета по конституционному законодательству Вячеславом Плигиным, подготовила предложения по изменению закона «О персональных данных» (копия есть у “Ъ”). Они направлены руководителю Роскомнадзора Александру Жарову и председателю комитета Госдумы по информполитике Александру Хинштейну. АЮР предлагает обязать операторов персональных данных (то есть все госорганы, компании и физические лица, обрабатывающие такие данные) по требованию граждан выплачивать им по решению суда в случае утечки компенсацию в размере от 500 тыс. до 5 млн руб. Однако, если утечка данных произошла по вине пользователя, оператор освобождается от ответственности.
«Чтобы взыскать убытки от утечки персональных данных через суд, гражданину необходимо доказать не только факт нарушения, но и размер убытков, а также причинно-следственную связь между допущенным оператором нарушением и такими убытками»,— поясняет председатель комиссии по правовому обеспечению цифровой экономики московского отделения АЮР Александр Журавлев. При этом обычно гражданин не знает, кем, в каком объеме и зачем обрабатывались его персональные данные, после того как первоначальный оператор передал их дальше, считает господин Журавлев.
Существующие штрафы Роскомнадзора за нарушение прав субъектов персональных данных до 75 тыс. руб. «не создают достаточных финансовых стимулов для операторов», суды же присуждают «крайне невысокие суммы» в качестве компенсации морального ущерба, добавляет он.
В Европе в рамках регламента GDPR предусмотрены штрафы до 4% оборота компании, что заставляет организации ответственно подходить к вопросам защиты персональных данных, добавляет партнер департамента управления рисками Deloitte в СНГ Денис Липов. Компенсации за моральный ущерб редко превышают 10–20 тыс. руб., уточняет независимый эксперт по защите персональных данных Алексей Мунтян.
В долгосрочной перспективе ужесточение ответственности скорее плюс, признает господин Журавлев. «Те компании, которые толком не знают, что делать с клиентскими данными,— а таких процентов 90, в основном малый бизнес — просто перестанут их собирать, что, безусловно, существенно улучшит ситуацию с безопасностью данных»,— считает он. Многие организации собирают избыточный объем персональных данных — например, когда берут паспортные данные и согласие на обработку данных для прохода в бизнес-центр, соглашается Денис Липов. По его мнению, для улучшения ситуации необходимо мотивировать организации собирать меньше информации, а также упростить доступ граждан к информации о том, какие данные есть у компаний.
Источник: Коммерсантъ
актуально
-
26 сентября 2024Наказание за утечку данных планируют смягчить
-
07 августа 2024Обезличивание персональных данных по новому
-
15 февраля 2024Правительство намерено бороться с избыточным сбором персональных данных
-
15 января 2024Ужесточение наказания одобрено
-
05 декабря 2023Ответственность ужесточается
-
09 ноября 2023Перечень индикаторов риска обновили