Речь идет об ответственности бизнеса перед людьми за утечку их персональных данных. Новость в том, что правительство поддержало инициативу министерства - добровольно компенсировать пострадавшим клиентам ущерб от утечек их персональных данных предложено самим фирмам, в которых была допущена кража. Фирма же, которая пойдет на такой шаг, может рассчитывать на смягчение наказания за недосмотр.
Сегодня о проблеме утечки персональных данных россиян говорят очень часто и на самых разных уровнях. Наши телефоны, адреса, номера автомашин, сведения о счетах, бизнесе и вся остальная личная информация превратилась на черном рынке интернета в очень выгодный товар, на который огромный спрос. Поэтому вопросом утечки данных граждан занялось руководство страны.
Именно поэтому еще в начале нынешнего года президент РФ поручил усилить ответственность за нарушения законодательства в области персональных данных. Ну, а кабинету министров надо было рассмотреть вопросы об установлении так называемых оборотных штрафов для тех компаний, которые допускают утечку персональных данных.
Уточним, что Гражданский кодекс РФ и закон о защите прав потребителей не дают продавцу право требовать от покупателя паспорт при возврате товара.
Но понятно, что паспорт с нас требуют везде, где только можно - от частной ветлечебницы, до магазина спорттоваров.
Сегодня фирмы, откуда ушла наша персональная информация, наказывают штрафами по Административному кодексу. Но очень маленькими штрафами. Они прописаны в статье 13.11 КоАП РФ. В ней размер штрафа для фирм - от 60 до 100 тысяч рублей. И, что любопытно, штраф для всех одинаков - вне зависимости от количества граждан, чьи персональные данные ушли в открытый доступ. Для серьезных фирм такие штрафы легче заплатить, чем покупать дорогое оборудование, препятствующее утечкам. Но ситуация может вскоре резко измениться.
Какой же механизм предлагается для получения гражданами компенсаций ущерба от утечки их персональных данных?
Во-первых, фирма должна будет сама информировать человека об утечке его персональных данных. Это может быть СМС-сообщение, письмо по электронной почте или на домашний адрес. Если организация готова выплатить компенсацию, то в сообщении должна быть информация об этом. Минцифры России продублирует такую информацию на Госуслугах.
Следующий шаг: уже после получения информации гражданин должен будет в течение 15 рабочих дней подать заявку на возмещение ущерба. Сделать это станет возможным через Единый портал Госуслуг.
Ну, а что сама фирма? Организация должна будет в течение 20 рабочих дней после получения заявок от пострадавших людей рассчитать объем денежной выплаты. После этого фирма направит обратившимся свое предложение. Все это делается также через Единый портал Госуслуг.
Причем давить на гражданина, чьи данные утекли, никто не вправе. Пользователь может принять предложение или отказаться от него. Но это ему надо будет сделать в течение 20 рабочих дней.
Если больше 80 процентов обратившихся пользователей согласятся на компенсацию, то компания должна будет выплатить ее в течение пяти рабочих дней.
Фирмам, судя по всему, будет выгодно поторопиться заплатить самим. Дело в том, что к организациям, допустившим утечку, но возместившим нанесенный своим клиентам ущерб, будут применяться пониженные штрафы. Добровольная компенсация зачтется, ее признают как смягчающее обстоятельство.