В правительстве обсуждают введение обязательной страховки или финансовой гарантии для компаний, которые обрабатывают персональные данные. Такая инициатива обсуждается в рамках программы «Цифровая экономика». Окончательное решение по вопросу примут к июлю этого года. Эксперты оценили для «Право.ru» перспективы такого регулирования.
Предполагается, что все операторы персональных данных будут иметь страховку или финансовую гарантию за счет собственных средств или банковской гарантии, сообщают «Ведомости». Норма, в случае принятия, может коснуться практически всех компаний.
При работе с персональными данными предусмотрена гражданская, административная и уголовная ответственность, а также дисциплинарная в рамках трудового законодательства, рассказывает Анна Никитова, руководитель практики интеллектуального и информационного права Юридический группы «Яковлев и Партнеры».
Алексей Работягов, руководитель IT-практики КСК групп подчеркивает, что по действующему законодательству нарушения при работе с персональными данными связаны с незаконной обработкой (несоответствующей заявленным целям), обработкой без согласия субъекта, нарушением конфиденциальности и т. д. Штрафы при этом за нарушения для юридических лиц составляют 15 000–75 000 руб. за каждое нарушение. «В ходе проверок может быть выявлен целый ряд нарушений, в итоге сумма штрафов за нарушения может быть существенно выше», - отмечает Работягов.
Политика конфиденциальности и Правила обработки персональных данных, которые действуют в компаниях-операторах персональных данных, а также другие меры, защищающие от утечек информации, являются недостаточными, считает Никитова. Обязательное страхование было бы полезным для банков, интернет-магазинов, платежных систем, корпоративных сайтов коллекторских агентств, компаний, использующих CRM-системы (система управления взаимоотношениями с клиентами) и других компаний, на сайте или информационном портале которых посетители оставляют личную информацию (как минимум, для авторизации), отмечает она.
«Учитывая переход к цифровой экономике, логично, что персональные данные становятся одним из наиболее значимых активов. Более того, как уже свидетельствует судебная практика, неоднократно выявлялись факты нарушения установленных требований обработки персональных данных, что приводило к привлечению компанию к административной ответственности (ст. 13.11 КоАП РФ), а также персональные данные регулярно становятся способом совершения преступлений (например, кража средств с банковских карт)»
– Анна Никитова, руководитель практики интеллектуального и информационного права Юридический группы «Яковлев и Партнеры»
При этом эксперты предупреждают: обязательное страхование создаст дополнительную нагрузку на бизнес.
«Если будет введена обязательная страховка для всех компаний, обрабатывающих персональные данные, это создаст дополнительную нагрузку на бизнес. Страховка не отменяет необходимость соответствовать законодательству – компаниям по-прежнему нужно будет оплачивать рабочее время работников, ответственных за обработку персональных данных, оплачивать технические средства защиты. И дополнительно к этому придется выделять средства на финансовые гарантии или страховку»
– Алексей Работягов, руководитель IT-практики КСК групп
Нарушения при работе с персональными данными происходят постоянно, так, в конце ноября 2017 года под подозрения попала сотрудница «Вымпелкома», которая за вознаграждение разглашала персональные данные абонентов (см. «Сотрудницу «Вымпелкома» подозревают в разглашении личных данных клиентов»). Гораздо более распространенными случаями нарушения конфиденциальности персональных данных являются кражи средств с банковских карт и утечка персональной информации, связанной с банкингом: количество киберпреступлений только за 2017 год увеличилось на 26% (см. «За четыре года в России стало в шесть раз больше киберпреступлений»).