Технологии не стоят на месте, они постоянно развиваются, а следовательно, законодательство тоже должно развиваться. Поэтому Федеральный закон «О персональных данных» уже утратил свою актуальность. Такое мнение высказал заместитель исполнительного директора — руководителя Аппарата Ассоциация юристов России, член московской Комиссии по правовому обеспечению цифровой экономики Дмитрий Липин на Cyber Security Day 2021.

«Сегодня один коллега у нас поднял вопрос, связанный с защитой персональных данных. И на наш взгляд, это действительно очень большая проблема. Потому что федеральный закон «О персональных данных», принятый в 2006 году, уже много раз успел утратить свою актуальность. Сегодня технологии на месте не стоят, они развиваются, и конечно же нужно, чтобы законодательство за развитием технологий у нас поспевало», — отметил он.

Сравнивая российское и европейское законодательство в сфере персональных данных, спикер привёл в пример Общий регламент защиты персональных данных (GDPR), действующий в Европейском союзе. Согласно нему, компания за различные нарушения в сфере сбора, хранения, обработки персональных данных может быть оштрафована на сумму до 4% от ее годового оборота. При этом в России есть только один административный порядок — привлечение к ответственности компаний за нарушение законодательства о персональных данных, за нарушение прав субъектов обработки персональных данных — штраф по которому для юрлица составляет 75 тысяч рублей.

«То есть вы понимаете, что во многих случаях компаниям гораздо проще отделаться этой суммой и дальше спокойно нарушать российское законодательство. Вот такого, на наш взгляд, быть не должно», — добавил Дмитрий Липин.

Поэтому Комиссия московского отделения Ассоциации юристов России рассматривала различные варианты, как можно с этим бороться, опираясь на зарубежный опыт. «На сегодняшний день мои коллеги по Комиссии пришли к выводу, что было бы, наверно, не лишним ввести возможность предоставления компенсации субъектам обработки персональных данных, то есть нам с вами, российским гражданам, в случае, если наши права какими-то компаниями нарушаются. То есть сегодня гражданин ничего не может получить. Поэтому чтобы компании больше задумывались об ответственности своей перед гражданами, абсолютно разумно было бы ввести возможность получения компенсации», — пояснил спикер.

Как это будет работать? По словам Дмитрия Липина, у нас есть некоторые аналогичные порядки в Гражданском кодексе, поэтому ничего абсолютно нового не надо придумывать — нужно просто применить те юридические механизмы, которые сегодня прекрасно действуют и давно отработаны.

«Во-первых, в сегодняшней рабочей версии тех изменений в законодательство, которые мы могли бы предложить, предусматривается введение штрафа от 10 тысяч рублей до 1 млн рублей по решению суда. То есть суд, исходя из конкретных нарушений, будет определять сумму. Во-вторых, компании будут нести ответственность только за действительно допущенные нарушения. Если какая-то утечка произошла не по вине компании, не вследствие того, что она безответственно относилась к этим персональным данным, а по причине, например, какой-то серьёзной хакерской атаки, то понятно, что здесь суд, наверно, будет исходить из того, что это нарушение было допущено несознательно. И, наконец, гражданин будет избавлен от необходимости доказывать то, что его права были нарушены, потому что здесь гражданин является слабой стороной. То есть всё бремя доказывания будет лежать на компаниях, которые совершают нарушение законодательства», — пояснил Дмитрий Липин.

По его мнению, такой порядок будет адекватным способом реагирования на нарушение наших с вами прав как субъектов обработки персональных данных. И если компании будут знать о том, что они будут нести ответственность, например, достаточно большую финансовую ответственность, и что неоднократно такие меры могут быть в компаниях применены, то она, естественно, будет гораздо серьёзнее относиться к защите персональных данных.

«Сегодня одна из задач — создать механизм, который будет защищать наши права. А также создать механизм, который будет позволять нам точно знать, где находятся наши персональные данные, у кого, в каком объёме и как мы их можем отозвать», — отметил Дмитрий Липин.

Он также добавил, что в ближайшее время Ассоциация планирует развивать эти предложения в конкретный законопроект.

«Концепция имеется, но, я думаю, с привлечением экспертного сообщества, тех коллега, которые сегодня озвучивали предложения — всё это можно доработать на площадке Ассоциации юристов. И смело идти с предложениями в законодательный орган, который будет рассматривать конкретную инициативу и принимать решение. Поэтому я думаю, этот вопрос имеет большое значение для всех. И предлагаю к этой работе на сегодняшней стадии всем присоединиться», — заключил спикер.

12 февраля, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам
26.03.2024
Банки попросили не вводить оборотные штрафы за утечки. Опять

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных