Юристы предлагают Госдуме и Роскомнадзору законодательно ужесточить ответственность за нарушения в сфере персональных данных, пишет «Коммерсант». Ассоциация юристов России (АЮР) подготовила предложения по изменению закона «О персональных данных», которые направлены руководителю Роскомнадзора Александру Жарову и председателю комитета Госдумы по информполитике Александру Хинштейну.
Так, АЮР хочет обязать операторов персональных данных (все госорганы, компании и физические лица, обрабатывающие такие данные) по требованию граждан выплачивать им по решению суда в случае утечки компенсацию в размере от 500 тыс. до 5 млн рублей. Если утечка данных произошла по вине пользователя, оператор освобождается от ответственности.
Как поясняет председатель комиссии по правовому обеспечению цифровой экономики московского отделения АЮР Александр Журавлев, сейчас, чтобы взыскать убытки от утечки персональных данных через суд, гражданину необходимо доказать не только факт нарушения, но и размер убытков, а также причинно-следственную связь между допущенным оператором нарушением и такими убытками. Но обычно гражданин не знает, кем, в каком объеме и зачем обрабатывались его персональные данные, после того как первоначальный оператор передал их дальше.
По мнению гендиректора платформы для управления данными HFLabs Дмитрия Журавлева, ужесточение регулирования может, наоборот, повысить риски. Чтобы получить выплаты в случае утечки, гражданину придется идентифицироваться, то есть, например, заполняя обычную анкету на дисконтную карту, указать еще и паспортные данные. Также, если штрафы будут существенными, это создаст условия для недобросовестной конкурентной борьбы компаний. В долгосрочной же перспективе ужесточение, скорее, плюс: компании, которые не знают, что делать с клиентскими данными, просто перестанут их собирать, признает Журавлев.