Детсады и УК освободят от обязанности страховать риск утечки персональных данных

С каждым годом растёт число утечек персональных данных россиян. Причём в сеть утекают не только телефоны и адреса доставок, но и более чувствительные данные, раскрытие которых наносит моральный ущерб гражданам – например, сведения о здоровье. Об этом зампред Совета по развитию цифровой экономики при СФ, член Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин заявил на заседании секции Совета «Обеспечение технологического суверенитета и информационной безопасности РФ».

Сенатор напомнил, что в первом чтении был принят проект закона об оборотных штрафах для компаний за утечки. Сейчас разрабатывается документ, который обяжет бизнес, который обрабатывает персональные данные, иметь финансовое обеспечение для возмещения ущерба гражданам.

Основная суть, цель этого законопроекта, в первую очередь, финансово обеспечить выплату ущерба субъектам персональных данных, повысить уровень защищённости прав субъектов персональных данных, сделать так, чтобы компании более серьёзно относились к защите своих информационных ресурсов

Артём Шейкин, член Комитета СФ по конституционному законодательству и госстроительству

Кроме того, нужно предотвратить излишний сбор компаниями персональных данных, которые им в принципе не нужны.

Заместитель руководителя Роскомнадзора Милош Вагнер рассказал, что в ведомстве уже ознакомились с законопроектом. По его словам, он точно «не ухудшает положение субъектов персональных данных, их прав на то, чтобы данные оказались под защитой, на то, чтобы операторы более бережно обрабатывали эти данные».

Вагнер напомнил, что оператором является любая организация, которая работает с персональными данными, вне зависимости от того, какого она размера и какое количество данных она обрабатывает.

По его словам, предлагаемый механизм, который обязывает каждого оператора иметь страховку или иные финансовые механизмы для покрытия ущерба гражданам при утечке персональных данных, нужно адресовать к тем компания, которые обрабатывают значительное количество личных сведений — например, от 100 тысяч или от 1 миллиона. «Для того, чтобы мы не потребовали несоразмерных усилий по обеспечению финансовых гарантий от таких операторов, как управляющие компании или детские садики», — сказал замглавы ведомства.

Кроме того, считает он, правильно было бы к таким операторам предъявить не только требования о страховании рисков, связанных с утечкой персональных данных, но и предусмотреть механизм специальной аккредитации, и увязать обязанность такой аккредитации с размером возможного административного наказания в случае утечки личных сведений.

Ранее наше издание сообщало, что парламентарии обсуждают механизм, который поможет финансово покрывать риски компаний и граждан из-за утечек данных. В частности, операторов персональных данных хотят обязать либо создать резервный денежный фонд в объёме, «необходимом для возмещения морального и имущественного вреда гражданам», чьи данные попали в открытый доступ, либо заключить договор страхования или организовать банковские гарантии финансового обеспечения этого риска.

«СенатИнформ» писал, что в Госдуме находятся на рассмотрении две инициативы, где прописаны штрафы за утечки персональных данных для российских компаний от 3 до 15 млн рублей, а для должностных лиц, допустивших утечку — до 2 млн рублей. При повторных нарушениях предлагается ввести для компаний оборотные штрафы в размере до 3% годовой выручки.