Россиянам могут предложить компенсации за утечку их персональных данных
Ассоциация юристов России (АЮР), возглавляемая советником спикера Госдумы Вячеславом Плигиным, подготовила предложения по изменению закона «О персональных данных», пишет «Коммерсант». Поправки направлены руководителю Роскомнадзора Александру Жарову и председателю комитета Госдумы по информполитике Александру Хинштейну.
АЮР хочет обязать операторов персональных данных, в числе которых есть все госорганы, компании и физические лица, обрабатывающие такие сведения, по требованию граждан выплачивать им (по решению суда) в случае утечки компенсацию в размере от 500 000 до 5 млн руб. Если утечка данных произошла по вине пользователя, то оператор освобождается от ответственности.
Возможность взыскать компенсацию с компании в случае утечки теоретически есть и сейчас, но, по мнению АЮР, она сильно затруднена. По словам председателя комиссии по правовому обеспечению цифровой экономики московского отделения АЮР Александра Журавлева, чтобы взыскать убытки от утечки персональных данных через суд, гражданин должен доказать не только факт нарушения, но и размер убытков, а также причинно-следственную связь между нарушением и убытками.
Существующие штрафы Роскомнадзора за нарушение прав субъектов персональных данных до 75 000 руб. «не создают достаточных финансовых стимулов для операторов», суды же присуждают «крайне невысокие суммы» в качестве компенсации морального ущерба, добавляет он.
В Европе в рамках регламента GDPR предусмотрены штрафы до 4% оборота компании, что заставляет организации ответственно подходить к вопросам защиты персональных данных. Компенсации за моральный ущерб в России редко превышают 10 000–20 000 руб., уточняет независимый эксперт по защите персональных данных Алексей Мунтян.
Гендиректор платформы для управления данными HFLabs Дмитрий Журавлев считает, что такой закон может повысить риски. Чтобы гражданину получить выплаты в случае потери данных, ему нужно будет доказать свою личность, а это в очередной раз требует указывать персональные данные. По словам Журавлева, базы данных с паспортами клиентов представляют намного более высокую ценность, а вероятность утечки таких данных значительно повышается. Но в целом эта инициатива может улучшить ситуацию с безопасностью данных, отмечает Журавлев. По его словам, для этого следует мотивировать организации собирать меньше информации, а также упростить доступ граждан к информации о том, какие данные есть у компаний.