Как получить компенсацию за утечку персональных данных
Как получить компенсацию за утечку персональных данных
Парламентарии готовят поправки, по которым возмещать ущерб операторы таких данных станут по одному клику.
Пользователи портала госуслуг смогут требовать компенсацию от оператора персональных данных в случае утечки информации, в соответствии с новой законодательной инициативой, разрабатываемой в IT-комитете Госдумы. Это означает, что любая компания, которая хранит данные о человеке и допустила их утечку, будет нести ответственность за свои действия. В настоящее время, чтобы защитить свои права, можно обратиться в суд или связаться напрямую с недобросовестной компанией. Однако эксперты признают, что шансы на достижение справедливости в этих случаях невелики.
Первые случаи уже есть
Александр Шацкий, житель Санкт-Петербурга, успешно добился выплаты компенсации морального вреда от компании «Яндекс.Еда» за утечку его персональных данных. В марте прошлого года стало известно, что информация о клиентах, включая их телефоны и данные о заказах, попала в открытый доступ. Компания «Яндекс.Еда» признала факт инцидента.
Шацкий требовал компенсацию морального вреда в размере 50 тысяч рублей, однако суд частично удовлетворил его требования, снизив сумму до пяти тысяч рублей. Об этом сообщила объединенная пресс-служба судов Санкт-Петербурга. Этот случай не первый, когда российские граждане обращаются в суд для получения компенсации за утечку своих данных. В ноябре прошлого года суд в Москве постановил выплатить пять тысяч рублей в качестве компенсации 13 пользователям «Яндекс.Еда» за утечку их данных. Заявители требовали компенсацию в размере 100 тысяч рублей.
Для компаний, дорожащих репутацией
Антон Немкин, член Комитета Госдумы по информационной политике, сообщил «Парламентской газете», что возможно добиться взыскания за утечку данных через суд, однако процесс будет сложным и затянется. Он также отметил, что главная проблема заключается в доказательстве факта утечки данных, что зачастую бывает сложно, так как компаниям не выгодно признавать пробелы в информационной безопасности. Немкин также предложил другой способ решения конфликта - попытаться уладить его напрямую с компанией. Возможно, они будут готовы идти на уступки, чтобы избежать суда и негативной публичности. Парламентарии в настоящее время работают над законодательными механизмами компенсации. Один из компромиссных вариантов, который обсуждается в IT-комитете Госдумы, - это предоставление возможности для пострадавших от утечки данных подать заявку на компенсацию через портал госуслуг напрямую оператору без необходимости обращения в суд и подтверждения принадлежности утекших персональных данных. Немкин пояснил, что такой вариант может быть компромиссным и для оператора, так как штраф за утечку будет сокращен, если компенсация будет выплачена и удовлетворит пользователя.
Сначала штрафы, потом компенсации
Пока неизвестно, когда будет введен механизм компенсаций заработка. Для этого необходимо создать реестр согласий на обработку персональных данных. Каждый раз, когда человек оставляет информацию о себе на каком-либо ресурсе, эта информация должна быть занесена в реестр. Предложение Минцифры о создании единой базы согласий было высказано на портале госуслуг, однако механизм до сих пор не был реализован. Ранее представители IT-бизнеса выступали против идеи компенсаций, указывая на возможность возникновения потребительского экстремизма. Законопроект о штрафах за утечки персональных данных, подготовленный сенаторами Андреем Турчаком, Ириной Рукавишниковой и депутатом Госдумы Александром Хинштейном, не предусматривает компенсаций. В августе эту инициативу поддержал кабмин, сообщила Рукавишникова «Парламентской газете». Согласно инициативе, штраф за утечку персональных данных объемом 10 тысяч строк составит от 3 до 5 миллионов рублей, за объемом до 100 тысяч строк - от 5 до 10 миллионов рублей, а за объемом более 100 тысяч строк - до 15 миллионов рублей. При повторных нарушениях будут применяться штрафы в виде процентов от выручки за предыдущий отчетный год, которые могут составлять от 0,1 до 3 процентов, но не менее 15 миллионов и не более 500 миллионов рублей. Однако компенсация для пострадавших, которая предполагалась как смягчающее обстоятельство, пока не обсуждается в законопроекте, пояснил Хинштейн.
Как доказать суду
Действующее российское законодательство не позволяет гражданам получать компенсации исключительно за утечку их данных, сообщила Александра Орехович, директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ), в интервью "Парламентской газете". Однако, в случае утечек, применяются общие нормы о возмещении причиненного вреда, пояснила эксперт. Это означает, что если утечка данных привела к каким-либо убыткам для человека, например, сорванию заключения договора или увольнению, которые стали прямым следствием дискредитации его личности, или если утечка причинила нравственные страдания, гражданин может обратиться в суд. Однако, будет необходимо доказать связь между утечкой данных и причиненным вредом, что иногда бывает сложно, добавила Орехович. В то же время, суды обычно склонны снижать требования заявителей, особенно в случаях, когда речь идет о моральном вреде, оценить который в денежном эквиваленте сложно, отметила представитель ФРИИ. Тем не менее, основываясь на успешных прецедентах, можно попытаться обратиться в суд, если у гражданина есть достаточно времени и желания этим заниматься.16:25
Фото из открытых интернет-источников
Сергей Михневич