В правительстве поддержали инициативу о включении в законопроект об оборотных штрафах за утечки информации положения о возможности получения компенсаций в том случае, если ваши данные «утекли». Для провинившихся компаний это должно стать смягчающим обстоятельством при назначении административной ответственности.
Правительственная комиссия по законопроектной деятельности поддержала включение в законопроект об оборотных штрафах за утечки персональных данных положения о выплате компенсации пострадавшим пользователям. «В качестве смягчающего административную ответственность обстоятельства в законопроекте следует предусмотреть возможность осуществления добровольной денежной компенсации операторами персональных данных предполагаемого вреда, нанесенного субъектам персональных данных, в связи с установлением факта неправомерной передачи (предоставления, распространения, доступа) персональных данных», – отмечается в тексте отзыва, выдержки из которого приводят «Ведомости».
Законопроект об оборотных штрафах для компаний за утечки персональных данных был направлен в правительство в конце июля. Поправки в КоАП подразумевали штрафы за утечки до 3% годовой выручки, при этом не более 500 млн руб. При этом компенсация для пострадавших, как смягчающее обстоятельство, на тот момент не обсуждалась, сообщал председатель комитета Госдумы по информполитике Александр Хинштейн.
В отзыве правительства также указывается на необходимость уточнения проектируемых административных штрафов «на предмет соразмерности и возможности исполнения такого наказания лицами, привлеченными к административной ответственности». Кроме того, в правительстве уверены, что ответственность должна дифференцироваться в зависимости от характера подвергшихся утечке данных и степени общественного вреда от утечки.
Как ранее поясняли в Роскомнадзоре, по предварительным планам система будет выстроена так, что сам оператор, у которого произошел инцидент с утечкой, будет уведомлять пользователей о случившемся через портал госуслуг, а также сразу предлагать соразмерную компенсацию. Если же утечка произошла на платформе, которой вы пользуетесь, но компания вас ни о чем не уведомила, можно также самостоятельно запросить у нее информацию о том, происходила ли утечка данных и обратиться за компенсацией.
Сумму компенсации должна определять сама компания, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Однако принципиальный момент заключается в том, чтобы предложенная компенсация устроила самого пользователя – отталкиваться в этом вопросе от того, насколько будет снижен оборотный штраф, компаниям не стоит.
«В первую очередь, новый механизм вводится для того, чтобы сами пользователи видели, что они не один на один со своей проблемой, и государство готово бороться не только с внешними последствиями утечек. Сейчас для того, чтобы добиться хотя бы минимальных выплат за компрометацию данных, людям приходится идти в суды и доказывать тот факт, что их данные действительно «утекли». Однако так быть не должно. Если уж искоренить утечки как таковые пока не получается, нужно прилагать все усилия для того, чтобы люди не сталкивались с безразличием в этом вопросе. Система должна работать комплексно и выстраиваться таким образом, чтобы новый механизм и приносил пользу людям, и был стимулом для компаний устранить все пробелы в информационной безопасности», — отметил депутат.