Rambler's Top100
Все новости Новости отрасли

Потерю персональных данных предложено компенсировать за счет операторов

10 марта 2020

Ассоциация юристов России (АЮР), возглавляемая советником спикера Госдумы и экс-главой комитета по конституционному законодательству Вячеславом Плигиным, подготовила предложения по изменению закона «О персональных данных». Юристы предлагают Госдуме и Роскомнадзору законодательно ужесточить ответственность за нарушения в сфере персональных данных. 

В письме, направленном руководителю Роскомнадзора Александру Жарову и председателю комитета Госдумы по информполитике Александру Хинштейну, АЮР предлагает обязать операторов персональных данных (то есть все госорганы, компании и физические лица, обрабатывающие такие данные) по требованию граждан выплачивать им по решению суда в случае утечки компенсацию в размере от 500 тыс. до 5 млн руб, пишет "КоммерсантЪ ". Если утечка данных произошла по вине пользователя, оператор освобождается от ответственности.

Возможность взыскать компенсацию с компании в случае утечки теоретически есть и сейчас, но, по мнению АЮР, она сильно затруднена.

«Чтобы взыскать убытки от утечки персональных данных через суд, гражданину необходимо доказать не только факт нарушения, но и размер убытков, а также причинно-следственную связь между допущенным оператором нарушением и такими убытками»,— поясняет председатель комиссии по правовому обеспечению цифровой экономики московского отделения АЮР Александр Журавлев. При этом обычно гражданин не знает, кем, в каком объеме и зачем обрабатывались его персональные данные, после того как первоначальный оператор передал их дальше, полагает господин Журавлев.

Существующие штрафы Роскомнадзора за нарушение прав субъектов персональных данных до 75 тыс. руб. «не создают достаточных финансовых стимулов для операторов», суды же присуждают «крайне невысокие суммы» в качестве компенсации морального ущерба, добавляет он.

В Европе в рамках регламента GDPR предусмотрены штрафы до 4% оборота компании, что заставляет организации ответственно подходить к вопросам защиты персональных данных, добавляет партнер департамента управления рисками Deloitte в СНГ Денис Липов. 

Гендиректор платформы для управления данными HFLabs Дмитрий Журавлев предупреждает, что ужесточение регулирования может, наоборот, повысить риски. Чтобы получить выплаты в случае утечки, гражданину придется идентифицироваться, то есть, например, заполняя обычную анкету на дисконтную карту, указать еще и паспортные данные, поясняет он. Базы данных с паспортами клиентов представляют намного более высокую ценность, и вероятность утечки таких данных серьезно повышается, уверен господин Журавлев. 

В долгосрочной же перспективе ужесточение скорее плюс, признает господин Журавлев. «Те компании, которые толком не знают, что делать с клиентскими данными,— а таких процентов 90, в основном малый бизнес — просто перестанут их собирать, что, безусловно, существенно улучшит ситуацию с безопасностью данных»,— считает он. 

Источник: КоммерсантЪ

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.