С начала 2022 года персональные данные россиян несколько раз попадали в открытый доступ. Какова за это ответственность компаний, каким образом власти планируют ее ужесточить и как минимизировать риск утечки данных, знает Баира Бембеева («Пепеляев Групп»)
Ответственность в рублях и не только
Самыми распространенными причинами утечек данных являются недобросовестные действия самих работников компании (например, с целью продажи данных), кибератаки и человеческий фактор (ошибки).
Для компании за допущение утечки персональных данных предусмотрена административная ответственность в виде штрафа до 100 тыс. руб., за повторное нарушение — до 300 тыс. руб. При этом компания может быть привлечена к ответственности, даже если утечка произошла в результате кибератаки или недобросовестных действий работника. Например, крупный сервис доставки еды был оштрафован на 60 тыс. руб. в связи с тем, что его работник выложил персональные данные пользователей сервиса в открытый доступ.
Помимо административной ответственности, оператор персональных данных может быть привлечен и к гражданско-правовой ответственности в виде возмещения убытков, компенсации морального вреда. Размер таких компенсаций будет определен судом в зависимости от конкретных обстоятельств. Не исключено предъявление к оператору персональных данных коллективных исков.
