Утечки персональных данных — настоящий бич современного общества. Конечно, организации, позволяющие злоумышленникам завладеть личной информацией клиентов, все чаще привлекаются к ответственности.
Нарушение положений европейского регламента GDPR грозит штрафом в размере до 4% годового оборота компании, что может больно ударить даже по самому устойчивому и крупному бизнесу.
Но российское законодательство в области защиты персональных данных до недавнего времени в целом было достаточно мягким и не предусматривало серьезного финансового воздействия на компанию-нарушителя.
Однако положение начало меняться. Так, в декабре 2019 года президент России Владимир Путин подписал закон, предусматривающий введение крупных штрафов за невыполнение требований о хранении персональных данных на территории России. Для юридических лиц штраф составит до 6 млн рублей, а при повторном нарушении до 18 млн рублей.
Аналитики InfoWatch прогнозируют в перспективе ужесточение ответственности и за другие нарушения в сфере защиты персональных данных, в том числе за допущенные утечки информации.
Пока же административные штрафы за нарушение прав пользователя на персональные данные не превышают 75 тыс. рублей (ст. 13.11 КоАП РФ). Это не создает финансовых стимулов для операторов принимать меры по соблюдению законодательства о персональных данных, рассказала «Известиям» директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ), преподаватель Moscow Digital School Александра Орехович.
— Проблема российского законодательства в том, что оно не может учитывать степень развития информатизации общества и экономики. По сути закон, регулирующий оборот персональных данных, всё еще «заточен» на бумагу», — добавила эксперт.
В свою очередь кандидат юридических наук, заместитель председателя комиссии по правовому обеспечению цифровой экономики МО «Ассоциации юристов России», доцент факультета права НИУ ВШЭ Александр Савельев заявил «Известиям», что в России гражданин, скорее всего, ничего не сможет доказать в суде и получить компенсацию за нарушение его прав на персональные данные, в том числе при утечке его данных, поскольку в стране нет адекватных механизмов защиты таких прав.
— Проблема российского законодательства о персональных данных в том, что «новое вино» в виде множества ситуаций и рисков, порождаемых цифровизацией, не укладывается в «старые мехи» аналогового законодательства, усиленного формально-бюрократическим подходом к его толкованию и применению, — заключил юрист.