Персональные данные. Взгляд со стороны субъекта.

Аватар пользователя ryndin
Автор: Рындин Владимир,
(33)
()
Опубликовано в:

Намедни с Андреем Прозоровым у нас был интересный диалог. Всю суть пересказывать не буду. Тема: персональные данные. Это, наверное, то, о чем и я, и Андрей можем говорить очень долго и с упоением;) Но суть не в нашем диалоге, а в моей мысли, которой я поделился с Андреем, поделюсь и с вами: дать обычному сотруднику инструмент, позволяющий считать свой ущерб от утечки персональных данных.

Зачем сотруднику такой инструмент? Здесь, думаю, ответ очевиден. Сотрудник будет понимать, сколько стоят персональные данные, сможет сам реально их оценить. Да, я предполагаю, что самостоятельная оценка может быть завышена. Для приведения к реалиям есть суд, у которого, кстати, будет тот же самый инструмент.

Дальше, оператор будет знать, что у сотрудника есть понимание ценности своих персональных данных и что в связи с этим он может подать на оператора в суд при утечке и что суд может назначить реальный штраф, на порядки превышающий нынешний средний штраф в 1500 рублей. И вот тогда оператор будет предпринимать рельные действия для предотвращения утечек. 

Это в корне меняет нынешнюю ситуацию, когда большая доля операторов заботятся только о регуляторных рисках, которые в максимальном случае при первом визите регулятора могут привести к штрафу в 10 000, а то и вообще к выписке предписания на устранение несоответствий закону "О персональных данных". А регуляторные риски в большинстве случаев устраняются написанием внутренних документов, требуемых законом. На этом, в большинстве случаем, защита персональных данных заканчивается.

Предвижу сразу комментарий: это ничего не даст, так как судебная практика по возмещению ущерба по утечкам персональных данных неутешительная. А вот в этом вся соль. Если у сотрудника будет возможность обосновать и доказать ущерб от утечки персональных данных, то и судебная практика должна измениться.

В дополнение хочу напомнить, что увеличение штрафов, обозначенное в отчете Роскомнадзора за 2012 год (ссылка на загрузку) по персональным данным данным, все ближе и ближе. И увеличение не "на", а "в разы", до 700 тысяч рублей. Согласитесь, немалая сумма.

Также за повышение штрафов ратует и Руслан Гаттаров, но он предлагает увеличить штрафы еще больше, до 1 млн. рублей.

И вот тогда ситуация поменяется в корне. Оператор будет строить такие системы защиты персональных данных, которые сейчас можно отнести к наивысшему уровню по 21 приказу ФСТЭК. Ведь иначе:

1. Необходимо заплатить штраф в размере 1 млн руб.
2. Необходимо компенсировать каждому субъекту персональных данных ущерб. А это может быть и 2,5 т.р , и 250 т.р. для одного субъекта.

А вот теперь давайте думать, какой ущерб может быть понесен субъектом при утечке его персональных данных? Интересна любая сфера.

Допустим, вчера мне сказали, что по ксерокопии паспорта можно подтвердить владение кошельком WebMoney с формальным аттестатом. Формальный аттестат имеет некоторые ограничения, но вывести можно любую сумму (допустим, переводом на другой кошелек). Не за один раз, есть ограничение на вывод (100 т.р в день и 400 т.р в месяц), но кто мешает выводить, допустим по 10-15 т.р. каждый день? Поправьте, если я ошибаюсь с терминологией или суммами, WebMoney не пользуюсь.

Какие еще есть предложения?

 

[upd 25.07.2013, 11:43] Поправил информацию по аттестатам WebMoney

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.