В России предложено ужесточить ответственность за утечку персональных данных

В России предложено ужесточить ответственность за утечку персональных данных

Ассоциация юристов России (АЮР) предложила Госдуме и Роскомнадзору законодательно ужесточить ответственность за нарушения в сфере персональных данных. Юристы хотят, чтобы люди могли требовать от компаний и госорганов денежную компенсацию за каждый доказанный случай утечки персональных данных.
Связь и телекоммуникации / 11 Мар 2020, 21:30
В России предложено ужесточить ответственность за утечку персональных данных

Согласно предложению АЮР в случае утечки данных работающие с персональными данными клиентов компании, среди которых государственные органы и криптобиржи, должны будут выплачивать гражданам компенсацию от 500 тыс. руб. до 5 млн руб. за каждый доказанный случай утечки данных. Об этом пишет «Коммерсантъ».

При этом утечки персональных данных происходят постоянно. И иногда очень серьезные. Так, осенью прошлого года это случилось на деривативной криптобирже BitMEX. Ее клиенты получили письмо на электронную почту, которое содержало электронные адреса других пользователей торговой площадки.

В ассоциации считают, что существующие штрафы Роскомнадзора за нарушение прав субъектов персональных данных до 75 тыс. руб. «не создают достаточных финансовых стимулов для операторов». Суды же присуждают «крайне невысокие суммы» в качестве компенсации морального ущерба.

По словам директора сети дата-центров ИТ-компании «Крок» Павла Колмычека, сейчас много компаний подходят слишком формально к соблюдению требований закона № 152-ФЗ. Поскольку, как он говорит, Роскомнадзор проводит плановые проверки и публикует в открытом доступе график в начале года, у таких организаций появляется возможность залатать бреши в последний момент, но глобально это не решает проблему и от утечек не защищает. «Пользователи в данном случае остаются в проигрыше. Более того, у них нет отработанной процедуры, чтобы компенсировать ущерб в результате таких утечек. Существующее регулирование не решает проблему, – считает он. – Сегодня компании при повторном нарушении выплачивают более 10 миллионов рублей штрафа. Но такое бывает редко. Введение штрафов в зависимости от объема персональных данных позволит индивидуально подходить к ситуации».

Подписывайтесь на нашу рубрику:
Для подписки необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться