Получить консультацию

Ассоциация юристов добивается миллионных компенсаций для жертв утечек персональных данных

Когда вам звонят из автосалона, клиентом которого вы никогда не были, и обращаются по имени, максимум, что вы можете сделать — пригрозить Роскомнадзором и положить трубку.

Ассоциация юристов России считает, что с тех, кто допустил утечку ваших персональных данных, надо брать внушительные компенсации — от полумиллиона до 5 млн рублей. Причем не в пользу государства, а в пользу пострадавшей стороны.

Сейчас Роскомнадзор штрафует нарушителей закона о персональных данных на почти символические 75 тысяч рублей. Причем это максимум, обычно штрафы меньше (их регламентирует ст. 13.11 КоАП). Ущерб пострадавших, разумеется, суды оценивают в ещё менее серьезные суммы. Ведь доказать прямую связь между утечкой и убытком, как правило, непросто. А компенсации морального ущерба в России традиционно смехотворные. По статистике Роскомнадзора, в прошлом году только в 7% случаев обращения граждан факт нарушения закона о персональных данных подтвердился.

Ассоциация юристов России направила конкретные предложения о том, как надо изменить закон «О персональных данных», в Госдуму и Роскомнадзор. Если субъект персональных данных не виноват в утечке, он может претендовать на сумму в 500 тыс. — 5 млн рублей от оператора персональных данных, которым может быть не только компания или государственная организация, но и физическое лицо.

Станьте подписчиком FMG GROUP в Facebook!

В федеральной службе уже подтвердили, что получили документ. Если надзорный орган и парламентарии заинтересуются предложением и закон действительно изменят, наказание будет уже гораздо более серьезным. Шансы на это есть: АЮР возглавляет советник спикера Госдумы и экс-глава комитета по конституционному законодательству Владимир Плигин.

Сейчас персональные данные в России не то чтобы хорошо защищены: организации, которые собирают номера телефонов и паспортные данные, не всегда правильно утилизируют документы и тем более защищают свои сервера от взлома. Например, в бизнес-центре на входе у вас могут попросить паспорт и скопировать данные. Что будет с ними потом? Периодически бумаги с копиями документов находят, например на свалках. Шредер, в нарушение всех норм, не используется. Даже если нарушителей найдут, штраф в несколько десятков тысяч рублей их не испугает. 

Если компании и организации, которым некогда или не по карману заботиться о чужих персональных данных, будут понимать масштабность наказания, кто-то, возможно, просто перестанет их собирать.

По-хорошему в каждой организации должен действовать специальный порядок уничтожения документов с персональными данными, и факт уничтожения должен подтверждаться актом и записью в журнале. Пока они могут выглядеть как угодно, законом это не регламентируется, но Минкомсвязи уже приготовило соответствующие поправки.



Подпишитесь на наш канал в Яндекс Дзен.

Есть вопросы?

Мы вам перезвоним

Нажимая кнопку «Жду звонка» я даю согласие на обработку персональных данных