Стало известно, как пострадавшим от утечки персональных данных будут выплачивать компенсации
Читать первым в Telegram-канале «Код Дурова»
Правительство поддержало предложение выплачивать компенсации пострадавшим от утечек персональных данных, сообщили в Минцифры.
Согласно инициативе Минцифры, в рамках закона об оборотных штрафах смягчающим обстоятельством будет признаваться финансовое возмещение нанесённого пользователю вреда из-за утечки. В таком случае компании будут получать пониженные оборотные штрафы.
- Компания должна сообщить пользователям об утечке, отметив готовность выплатить компенсацию. В течение 15 рабочих дней они могут подать заявку на Госуслугах на возмещение причинённого ущерба.
- После этого в течение 20 рабочих дней компания должна рассчитать объём денежной выплаты и направить через Госулуги предложение обратившимся.
- Пользователи смогут принять предложение или отказаться от него в течение 20 рабочих дней. Если более 80% обратившихся согласятся на компенсацию, то компания должна будет выплатить её в течение 5 рабочих дней.
В Региональном общественном центре интернет-технологий (РОЦИТ) считают, что компенсация пострадавшим от утечки пользователям на самом деле должна быть произведена вне зависимости от уплаты штрафа.
В РОЦИТ уверены, что выплаты должны стать обязанностью и не могут рассматриваться как смягчающее обстоятельство.
РОЦИТ как старейшая организация Рунета, стоящая на страже прав и законных интересов граждан в цифровой среде, последовательно выступает за введение достаточно жёсткого режима обработки персональных данных компаниями и организациями.
Зампред председателя Комитета по информационной политике, а также Председатель Правления РОЦИТ Антон Горелкин считает, что параллельно с введением механизма обязательной компенсации также нужно снижать количество организаций, имеющих право хранить большие массивы персональных данных:
Существует проблема избыточного сбора информации о гражданах, которая усугубляется желанием некоторых компаний хранить её практически бессрочно, для чего в соглашения об обработке персональных вносятся соответствующие пункты. Уверен, что нужно двигаться к модели, при которой большие массивы такой информации позволено хранить определенному кругу сертифицированных организаций, а всем остальным дать возможность обращаться к этим базам данных при необходимости.
