Совет по развитию цифровой экономики при Совете Федерации прорабатывает поправки в законодательство, которые обяжут компании, работающие с персональными данными, иметь финансовое обеспечение для выплат компенсаций клиентам в случае утечки их данных в открытый доступ. Об этом «Парламентской газете» рассказал первый зампред Комитета Совфеда по конституционному законодательству Артем Шейкин.
По словам сенатора, Центробанк поддержал идею создания системы вмененного страхования ответственности операторов персональных данных. Сейчас граждане редко добиваются существенных компенсаций через суды. «В результате подачи коллективного иска активным гражданам удавалось отсудить у компаний сто тысяч рублей, тогда как последствия утечки могли нанести пострадавшим куда больший вред», — отметил Шейкин.
Во Всероссийском союзе страховщиков (ВСС) предложили варьировать размер страховой премии от 5 млн руб. для мелких компаний до 1 млрд руб. для крупнейших игроков рынка. Компенсации гражданам будут зависеть от категории утекших данных: от 1000 руб. до 5000 руб. на человека. Максимальный размер возмещения фактического ущерба третьим лицам составит 50 000 руб.
Для назначения выплат Роскомнадзор должен зафиксировать факт утечки, а пострадавшему нужно будет доказать наличие его данных в слитом датасете и подать заявление страховщику. После этого компенсация должна произойти автоматически.
Эксперты изучили международный опыт взыскания ущерба за утечки данных. Самые высокие штрафы действуют в США — до $1,5 млн. В ЕС и Великобритании размер санкций привязан к обороту компании и может достигать 4% и 20 млн евро. В России соответствующий законопроект еще готовится, в нем максимальный штраф ограничен 500 млн руб. Документ планируется принять до конца 2024 года, после чего можно будет вернуться к теме компенсаций пострадавшим, считает Артем Шейкин.
