Стало известно, как пострадавшим от утечки персональных данных будут выплачивать компенсации

Правительство поддержало предложение выплачивать компенсации пострадавшим от утечек персональных данных, сообщили в Минцифры.

Согласно инициативе Минцифры, в рамках закона об оборотных штрафах смягчающим обстоятельством будет признаваться финансовое возмещение нанесённого пользователю вреда из-за утечки. В таком случае компании будут получать пониженные оборотные штрафы.

• Компания должна сообщить пользователям об утечке, отметив готовность выплатить компенсацию. В течение 15 рабочих дней они могут подать заявку на Госуслугах на возмещение причинённого ущерба.

• После этого в течение 20 рабочих дней компания должна рассчитать объём денежной выплаты и направить через Госулуги предложение обратившимся.

• Пользователи смогут принять предложение или отказаться от него в течение 20 рабочих дней. Если более 80% обратившихся согласятся на компенсацию, то компания должна будет выплатить её в течение 5 рабочих дней.

В Региональном общественном центре интернет-технологий (РОЦИТ) считают, что компенсация пострадавшим от утечки пользователям на самом деле должна быть произведена вне зависимости от уплаты штрафа.

В РОЦИТ уверены, что выплаты должны стать обязанностью и не могут рассматриваться как смягчающее обстоятельство.

РОЦИТ как старейшая организация Рунета, стоящая на страже прав и законных интересов граждан в цифровой среде, последовательно выступает за введение достаточно жёсткого режима обработки персональных данных компаниями и организациями.

Зампред председателя Комитета по информационной политике, а также Председатель Правления РОЦИТ Антон Горелкин считает, что параллельно с  введением механизма обязательной компенсации также нужно снижать количество организаций, имеющих право хранить большие массивы персональных данных:

Существует проблема избыточного сбора информации о гражданах, которая усугубляется желанием некоторых компаний хранить её практически бессрочно, для чего в соглашения об обработке персональных вносятся соответствующие пункты. Уверен, что нужно двигаться к модели, при которой большие массивы такой информации позволено хранить определенному кругу сертифицированных организаций, а всем остальным дать возможность обращаться к этим базам данных при необходимости.