Операторов персональных данных могут обязать выплачивать компенсацию по решению суда за утечку персональных данных, сообщает Коммерсант.
С законодательной инициативой выступила Ассоциация юристов России. Размер компенсации предлагается установить в размере от 500 тысяч до 5 млн. рублей. Предложение направлено в адрес руководителя Роскомнадзора, а также в комитет Госдумы по информполитике.
Чтобы взыскать убытки от утечки персональных данных через суд, физическому лицу необходимо доказать не только факт нарушения, но и размер убытков, а также причинно-следственную связь между допущенным оператором нарушением и такими убытками. Существующие штрафы Роскомнадзора за нарушение прав субъектов персональных данных оцениваются до 75 тысяч рублей. По мнению авторов законодательной инициативы, они не создают достаточных финансовых стимулов для операторов, суды же присуждают крайне невысокие компенсации.
Для сравнения, в Европе в рамках регламента GDPR предусмотрены штрафы до 4% оборота компании, что заставляет организации ответственно подходить к вопросам защиты персональных данных.