Обращение в Роскомнадзор — основной путь по защите своих прав для граждан, пострадавших от утечки персональных данных.
«Если гражданин сам себя обнаружил, он обращается в Роскомнадзор с просьбой проверить факт утечки и принять меры. Роскомнадзор может назначить штраф, который не превышает 75 тыс. рублей. Однако штраф не пойдет в качестве компенсации физическому лицу, он идет в доход бюджета», — добавил Александр Журавлев.
При этом, несмотря на утечку базы с записями миллионов граждан, оператору персональных данных будет достаточно заплатить штраф один раз за общую утечку, а не за каждого пользователя, потому что, по сути, это одно правонарушение, сказал юрист.
По его словам, также гражданин может защищать свои права через суд, требуя взыскивать моральный ущерб либо убытки с допустившего утечку оператора персональных данных.
«Проблема заключается в том, что за 10 лет существования закона о персональных данных убытки никто не взыскивал. Потому что очень сложно доказать, что данные утекли именно от оператора, а не от третьего лица», — подчеркнул Александр Журавлев.
В феврале 2020 года комиссия по правовому обеспечению цифровой экономики МО АЮР предложила Госдуме наделить граждан правом взыскивать фиксированную компенсацию с операторов персональных данных. В качестве ориентира эксперты выбрали размер компенсации от 10 тыс. рублей до 1 млн.
Ответственность в виде компенсации будет наступать лишь при наличии вины оператора персональных данных. В настоящее время предложение комиссии находится на рассмотрении, заключил Журавлев.