Компании могут обязать страховать риск утечки персональных данных своих клиентов. Затраты на реализацию этого механизма, скорее всего, лягут на плечи потребителя
Персональные данные — это любая информация, прямо или косвенно относящаяся к определенному физическому лицу, на основе которой можно точно определить, что речь идет о конкретном человеке. Такое понятие закреплено в соответствующем законе.
Подтвердить разрешение на обработку персональных данных сейчас предлагают во всех сферах нашей жизни — при заключении договоров, заполнении анкет, регистрации на сайтах. Большинство из нас ставят свою подпись под таким разрешением, даже не читая примечание. Это нередко приводит к негативным последствиям, ведь известны случаи, когда мошенники, пользуясь чужыми паспортными данными, оформляли сделки с недвижимостью, получали кредиты, создавали компании-однодневки и прочее.
Преступление и наказание
Что может грозить компании, которая в ходе сбора, хранения и обработки персональных данных допустила их утечку? Действующее законодательство предусматривает административный штраф от 25 000 до 50 000 рублей.
Бывает, что недобросовестные сотрудники компаний «сливают» базы данных клиентов своих организаций, содержащие в том числе и персональную информацию, конкурентам, или воруют данные при смене работы. Трудовое законодательство предусматривает дисциплинарную ответственность для таких лиц, предоставляя работодателю право уволить сотрудника, по чьей вине произошла утечка персональных данных.
Незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия, либо распространение этих сведений в публичном выступлении или СМИ уже дают основания для уголовного преследования, за которое предусмотрен штраф до 200 000 рублей или исправительные работы.
Для того чтобы попасть под эту статью, достаточно собирать и распространять персональные данные «с использованием служебного положения», как говорится в законе. Если же сотрудник распространял персональные данные несовершеннолетнего, то ответственность увеличивается вплоть до лишения свободы на срок до 4-х лет с лишением права занимать определенные должности.
Примеров утечки персональных данных множество. Так, медицинский работник может допустить утечку информации о состоянии здоровья пациента, содержащуюся в медицинской карте. Или сотрудник правоохранительных органов в ходе следствия может случайно предать огласке информацию о преступлении, которое было совершено несовершеннолетним или в отношении несовершеннолетнего. Еще один сценарий — сотрудник банка невзначай раскроет сведения о состоянии банковского вклада клиента иным лицам и так далее.
Помимо дисциплинарной, административной и уголовной ответственности за незаконное распространение персональных данных, законодатель предусмотрел и гражданско-правовую ответственность. Так, в судебном порядке можно потребовать возмещения убытков или компенсации морального вреда с виновного в утечке персональных данных. Вот только размер этой компенсации по сложившейся российской практике крайне мал, и в среднем можно рассчитывать на выплаты в пределах нескольких тысяч рублей.
На плечи клиента
В случае введения обязательного страхования рисков утечки персональных данных все компании, которые оказывают услуги или проводят работы для физических лиц, попадут под действие такого закона. Дополнительное страхование — это дополнительные расходы для компании, что неизбежно повлечет за собой необходимость увеличения стоимости этих работ и услуг для конечного потребителя.
Основная цель защиты персональных данных при их обработке — это защита прав на неприкосновенность частной жизни, личную и семейную тайну. Операторы, получившие доступ к персональным данным, обязаны не допустить раскрытия или распространения третьим лицам персональные данные без согласия субъекта персональных данных. Исключения касаются лишь случаев раскрытия данных, предусмотренных федеральным законодательством.
И если сейчас обязанность по обеспечению этой защиты целиком и полностью лежит на компании, которая их обрабатывает, то с введением обязательного страхования рисков утечки персональных данных бремя по обеспечению их защиты фактически будет переложено на самого потребителя. Ведь именно потребитель в конечном итоге заплатит за дополнительные расходы компании по обязательному страхованию.
Каковы будут последствия этого нововведения для юрлиц? Если их ответственность останется на прежнем уровне, то ничего кроме увеличения тарифов практически во всех сферах услуг ожидать не приходится. Такая инициатива направлена лишь на защиту самих операторов персональных данных, а также на повышение выручки страховщиков. В то время как сами их обладатели, чьи персональные данные продолжат регулярно утекать в сеть, смогут по-прежнему рассчитывать только себя. С учетом того, как часто мы даем согласие на обработку персональных данных, найти виновных в утечке лично информации будет не легко.