Правительство поддержало резонансный законопроект об оборотных штрафах для бизнеса за утечку персональных данных, документ будет внесен в Госдуму в ближайшее время, сообщили aif.ru в Комитете Госдумы по информационной политике, информационным технологиям и связи. Однако для россиян важнее то, каким будет механизм денежной компенсации за утечки, поскольку человек, у которого похитили паспортные и другие данные, несет ощутимые затраты на замену документов.
Чем опасны утечки персональных данных
«Во многих случаях для того, чтобы избежать большого ущерба, людям приходится менять паспорт, а это не бесплатная услуга. Придется заплатить госпошлину 1,5 тысячи рублей и еще 500 рублей за фото. Большие штрафы для компании нужны, чтобы побудить бизнес вкладываться в защиту персональных данных, но абсолютной защиты не существует, иногда утечки все равно будут. Поэтому важно предусмотреть такую компенсацию для людей, которая бы покрывала затраты как минимум на замену документов», — сказал эксперт.
Учитывая остроту проблемы, в законопроекте установлены административные штрафы до 15 миллионов рублей за утечку персональных данных в первый раз, и до 500 миллионов рублей при повторном правонарушении. В последнем случае размер штрафа будет рассчитан как процент от оборота компании, который у крупного бизнеса может исчисляться миллиардами рублей.
По словам Арлазарова, утвержденного порядка выплаты компенсаций в действующем законодательстве пока нет, однако власти прорабатывают такой механизм. «Этот законопроект обязательно надо дорабатывать с учетом интересов граждан России, а размер компенсации не должен быть меньше размера ущерба. При этом не так важно, сколько получит государство в виде штрафов, важно добиться, чтобы бизнес стал защищать персональные данные своих клиентов», — отметил Владимир Арлазаров.
Что с компенсациями за утечки
«Правительство поддержало наш законопроект, включающий поправки в КоАП, которые ужесточают ответственность за утечки персональных данных, включая введение оборотных штрафов за повторное нарушение. В его рамках смягчающего обстоятельства для оператора-нарушителя не предусмотрено. При этом существует параллельная инициатива Минцифры, согласно которой при назначении штрафа будет учитываться факт компенсации пострадавшим от утечки, но она не вошла в итоговую версию законопроекта», — рассказал депутат.
По мнению Хинштейна, компании-нарушители не должны рассматривать компенсации пострадавшим от утечек как способ избавиться от необходимости платить штраф государству. «Компенсация не должна быть реабилитирующим обстоятельством. Компании, допускающие утечки, могут воспользоваться ей как способом ухода от ответственности, попросту экономя на штрафах», — подчеркнул он.
Как получить деньги за утечку своих данных
Инициативу Минцифры о компенсации пострадавшим от утечек персональных данных правительство тоже поддерживает. Ведомство уже составило инструкцию для пострадавших от утечек граждан, как можно будет получить компенсацию в рамках закона об оборотных штрафах.
Согласно инструкции Минцифры, компания должна будет сама сообщить человеку об утечке, прислав ему текстовое сообщение на смартфон или письмо на адрес электронной почты, которые были указаны при регистрации. В сообщении должно быть сказано, готова ли компания выплатить компенсацию. Минцифры также разместит эту информацию на Госуслугах.
После этого у пострадавших будет 15 рабочих дней, чтобы подать заявку на Госуслугах на возмещение причиненного ущерба. Компания в течение 20 рабочих дней после получения заявок рассчитает объем выплаты и направит через Госуслуги свое предложение всем обратившимся.
Затем еще 20 дней человеку дается на то, чтобы принять или отклонить предложение компании. В том случае, если более 80% обратившихся согласятся на предложенную компенсацию, то компания должна будет выплатить ее в течение 5 рабочих дней. Итого на всю процедуру отведено без малого два месяца.