Госдуме предложили ввести компенсацию до 5 млн рублей за утечку данных
Российские юристы считают, что существующих штрафов Роскомнадзора недостаточно. Кроме того, сейчас взыскать компенсацию ущерба от нарушений сложно — люди не знают реального объема убытков
Ассоциация юристов России (АЮР) предложила внести изменения в закон «О персональных данных». Корректировки предполагают, что операторы, то есть государственные органы и компании, должны выплачивать гражданам от 500 тыс. до 5 млн руб. компенсации в доказанном случае утечки. Как пишет «Коммерсантъ», соответствующие предложения направлены главе Роскомнадзора Александру Жарову и председателю комитета Госдумы по информполитике Александру Хинштейну.
В АЮР отметили, что теоретически физлица могут взыскать компенсацию за утечку их данных. Однако на практике это затруднительно, поскольку нужно доказать не только факт нарушения, но и объем убытков — последнего, как правило, человек не знает. Кроме того, в АЮР считают небольшими существующие штрафы Роскомнадзора — до 75 тыс. руб. Такая сумма, по мнению юристов, «не создает достаточных финансовых стимулов для операторов».
В «Роскомнадзоре» рассказали «Ъ», что рассмотрят предложения АЮР. В ведомстве добавили: в 2019 г. было зарегистрировано 7% случаев нарушения прав в области персональных данных.
Ужесточение наказания может создать сложности, считает генеральный директор платформы для управления данными HFLabs Дмитрий Журавлев. По его словам, людям придется проходить дополнительные процедуры идентификации, чтобы в случае утечки потребовать компенсацию. Например, для оформления скидочной нужно будет указывать в анкете паспортные данные, что только повысит риск нарушений. Однако в долгосрочной перспективе предложенные изменения могут пойти на пользу, отметил глава HFLabs.