Юристы предлагают Госдуме и Роскомнадзору законодательно ужесточить ответственность за нарушения в сфере персональных данных. Речь идет о том, чтобы граждане получили возможность требовать с бизнеса и госорганов компенсацию в размере от 500 тыс. до 5 млн руб. за каждый доказанный случай утечки данных. Но для реализации механизма клиенту придется исходно оставлять еще больше своих данных, что только повысит риск утечки, предупреждают участники рынка.
Ассоциация юристов России (АЮР), возглавляемая советником спикера Госдумы и экс-главой комитета по конституционному законодательству Владимиром Плигиным, подготовила предложения по изменению закона «О персональных данных» (копия есть у “Ъ”). Они направлены руководителю Роскомнадзора Александру Жарову и председателю комитета Госдумы по информполитике Александру Хинштейну. АЮР хочет обязать операторов персональных данных (то есть все госорганы, компании и физические лица, обрабатывающие такие данные) по требованию граждан выплачивать им по решению суда в случае утечки компенсацию в размере от 500 тыс. до 5 млн руб. Если утечка данных произошла по вине пользователя, оператор освобождается от ответственности.
«Чтобы взыскать убытки от утечки персональных данных через суд, гражданину необходимо доказать не только факт нарушения, но и размер убытков, а также причинно-следственную связь между допущенным оператором нарушением и такими убытками»,— поясняет председатель комиссии по правовому обеспечению цифровой экономики московского отделения АЮР Александр Журавлев. При этом обычно гражданин не знает, кем, в каком объеме и зачем обрабатывались его персональные данные, после того как первоначальный оператор передал их дальше, полагает Журавлев.
Существующие штрафы Роскомнадзора за нарушение прав субъектов персональных данных до 75 тыс. руб. «не создают достаточных финансовых стимулов для операторов», суды же присуждают «крайне невысокие суммы» в качестве компенсации морального ущерба, добавляет он.
Подробнее: https://www.kommersant.ru/doc/4283259