Обязательное страхование персональных данных: чего ждать от инициативы

В правительстве обсуждают введение обязательной страховки или финансовой гарантии для компаний, которые обрабатывают персональные данные. Такая инициатива обсуждается в рамках программы «Цифровая экономика». Окончательное решение по вопросу примут к июлю этого года. Эксперты оценили для «Право.ru» перспективы такого регулирования.

Предполагается, что все операторы персональных данных будут иметь страховку или финансовую гарантию за счет собственных средств или банковской гарантии, сообщают «Ведомости». Норма, в случае принятия, может коснуться практически всех компаний.

При работе с персональными данными предусмотрена гражданская, административная и уголовная ответственность, а также дисциплинарная в рамках трудового законодательства, рассказывает Анна Никитова, руководитель практики интеллектуального и информационного права Юридический группы «Яковлев и Партнеры».

Алексей Работягов, руководитель IT-практики КСК групп подчеркивает, что по действующему законодательству нарушения при работе с персональными данными связаны с незаконной обработкой (несоответствующей заявленным целям), обработкой без согласия субъекта, нарушением конфиденциальности и т. д. Штрафы при этом за нарушения для юридических лиц составляют 15 000–75 000 руб. за каждое нарушение. «В ходе проверок может быть выявлен целый ряд нарушений, в итоге сумма штрафов за нарушения может быть существенно выше», - отмечает Работягов.

Политика конфиденциальности и Правила обработки персональных данных, которые действуют в компаниях-операторах персональных данных, а также другие меры, защищающие от утечек информации, являются недостаточными, считает Никитова. Обязательное страхование было бы полезным для банков, интернет-магазинов, платежных систем, корпоративных сайтов коллекторских агентств, компаний, использующих CRM-системы (система управления взаимоотношениями с клиентами) и других компаний, на сайте или информационном портале которых посетители оставляют личную информацию (как минимум, для авторизации), отмечает она.

При этом эксперты предупреждают: обязательное страхование создаст дополнительную нагрузку на бизнес.

Нарушения при работе с персональными данными происходят постоянно, так, в конце ноября 2017 года под подозрения попала сотрудница «Вымпелкома», которая за вознаграждение разглашала персональные данные абонентов. Гораздо более распространенными случаями нарушения конфиденциальности персональных данных являются кражи средств с банковских карт и утечка персональной информации, связанной с банкингом: количество киберпреступлений только за 2017 год увеличилось на 26%.

Pravo.ru