Приняты законы, ужесточающие наказание за утечки персональных данных

Вопреки долгим обсуждениям, они не содержат нормы о страховании, но предусматривают штрафы и административную ответственность для операторов за нарушения.

Глава НСИС Николай Галушин в дискуссии издания Роскомнадзора отметил, что в первую очередь нужно не на оборотных штрафах сконцентрироваться, а на защите информации и методике расчета ущерба гражданину, который может быть нанесен конкретно ему в результате утечки информации и ее недобросовестного и несанкционированного использования.

Штрафы, оборотные штрафы не являются формой компенсаций гражданам, поскольку идут в доход государства. Штрафы - это санкция за какое-то нарушение, например, за нарушение прав граждан на защиту своих персональных данных. Штраф наказывает бизнес, но никаким образом не помогает в выплате компенсации пострадавшим.

Штраф за утечку информации при том объеме информации, которая уже находится в свободном доступе кажутся избыточной мерой. Более эффективной мерой является комплекс практических мероприятий по защите от утечек, а также запуска механизма оценки прямого ущерба, который может быть нанесен не гражданам в целом, а конкретному лицу, с учетом его доходов, положения в обществе и т.д., по факту нанесенного ему в результате утечки персональных данных (доказывание факта утечки и прямая связь между фактом утечки и ущербом), пояснил Н.Галушин.