Конкретный гражданин, пострадавший от нарушений, связанных с его персональными данными, ничего не получает. Более оправдано компенсировать вред тому, у кого он возник, чтобы гражданин получал компенсацию в судебном порядке. В каждом конкретном случае размер ответственности должен соответствовать тяжести нарушения.
В этом уверен председатель комитета Южно-Уральской торгово-промышленной палаты по правовой поддержке предпринимательства Андрей Коршунов.
— Каково нынешнее состояние ситуации с персональными данными?
— Если коротко, о том, что существует Закон “О персональных данных” знает меньшее число предпринимателей, чем то, которое попадает в сферу действия этого закона. И еще меньше предпринимателей, соблюдают все установленные этим законом требования.
Закон определяет персональные данные как любую информацию, относящуюся к конкретному человеку. В том числе это: сведения о имени, отчестве и фамилии, поле, возрасте, образовании, месте жительства, семейном положении. Сюда же относится и любое изображение человека по которому можно установить его личность.
Любое действие с такой информацией: сбор, хранение, уточнение, распространение, уничтожение признается обработкой персональных данных. А лицо её осуществляющее считается оператором обработки персональных данных. И действия такого оператора и регламентируются законом.
— Какие наказания сейчас несут структуры, допустившие утечки персональных данных?
— За последний год законодательство о персональных данных существенно изменилось. Контроль со стороны государства усилился и ответственность бизнеса в этой сфере возросла. В некоторых случаях штрафы, за нарушение законодательства в области персональных данных сейчас исчисляются в миллионах рублей.
Если говорить о миллиардных штрафах, то здесь нужно сказать, что большинство субъектов обработки персональных данных это не гигантские информационные корпорации, а субъекты малого и среднего бизнеса и такой штраф на практике скорее всего приведет к прекращению их существования.