Юристы пояснили, зачем нужна «перезагрузка» закона о персональных данных

Необходима «перезагрузка» законодательства о персональных данных для того, чтобы оно могло реально выполнять те функции, ради которых было принято — защищать права граждан на неприкосновенность частной жизни. Об этом корреспонденту ИА REGNUM заявил заместитель председателя комиссии по правовому обеспечению цифровой экономики МО Ассоциации юристов России, доцент факультета права НИУ ВШЭ Александр Савельев, комментируя предложение законодательно ужесточить ответственность за нарушения в сфере персональных данных. «Ни для кого не секрет, что законодательство о персональных данных в настоящее время практически не работает и за это его не критикует только ленивый. Оно создает лишь видимость защищенности прав субъектов, благодаря многочисленным бумагам, которые должны готовить операторы, а Роскомнадзор — проверять. Следствием такого бумажного «комплаенса» являются множество утечек данных, отсутствие доверия граждан к онлайн-сервисам и дальнейшая бюрократизация правоприменительной практики», — заявил он. По словам Савельева, законодательству о персональных данных необходимо «перезагрузить», чтобы оно могло реально защищать права граждан на неприкосновенность частной жизни. «Для этого требуется наделение самих граждан эффективным инструментов защиты своих прав на персональные данные. Существующие ныне инструменты не эффективны: убытки нельзя взыскать по причине крайне тяжелого бремени доказывания (размер убытков, причинно-следственная связь между нарушением и убытками), моральный вред если и взыскивается в этой сфере, то в крайне мизерных размерах. Административные штрафы низкие и идут при этом в бюджет, а не потерпевшему субъекту. Ситуацию могло бы кардинальным образом исправить введение, по аналогии с законодательством об авторских правах, компенсации за нарушение прав субъектов персональных данных», — пояснил Савельев. Так, при доказанности факта нарушения права (например, факта утечки данных или факта неисполнения оператором каких-либо своих обязанностей перед субъектом, например, по уточнению или удалению данных), гражданин вправе будет получить компенсацию от 10 тыс. до 1 млн рублей (размеры обсуждаемы), размер которой устанавливается судом с учетом всех обстоятельств дела. При массовых нарушениях прав граждан можно будет объединяться и подавать коллективные иски, предлагают юристы. «Данные меры будут стимулировать операторов обеспечивать комплаенс не на бумаге, а на деле; разгрузит Роскомнадзор и переместит акцент споров с операторами по поводу персональных данных из административной в частноправовую плоскость. Кроме того, это будет стимулировать и иностранных операторов, ведущих бизнес в рунете, соблюдать законодательство РФ в области персональных данных, поскольку решение о взыскании компенсации в пользу частного лица может быть исполнено за рубежом, в отличие от взыскания административных штрафов. Я также уверен, что любая либерализация процессов обработки персональных данных, о которой так много говорится в контексте цифровой экономики, должна быть адекватно компенсирована соответствующими защитными механизмами для граждан, а не должна быть «игрой в одни ворота» со стороны операторов. В конечном итоге, как только граждане поймут, что их данные имеют ценность, это станет отправной точкой для формирования ответственного отношения к распоряжению ими — трансформации, без которой цифровую экономику вряд ли возможно построить», — подчеркнул Александр Савельев. Как, в свою очередь, отметил директор по правовым вопросам ФРИИ Александра Орехович, не стоит опасаться, что в случае принятия предложения ассоциации юристов по изменению законодательства, операторам для идентификации понадобятся «лишние» персональные данные клиентов. По ее словам, законопроектом предусмотрена возможность материального взыскания исключительно в судебном порядке. Это означает, что дополнительные сведения до факта нарушения законодательства, то есть до утечки данных и соответствующего решения суда не нужны. Напомним, Ассоциация юристов России во главе с советником спикера Госдумы РФ Владимиром Плигиным выступила с предложением законодательно ужесточить ответственность за нарушения в сфере персональных данных. Так, предлагается выплачивать компенсацию физическим лицам в размере от 500 тыс. до 5 млн руб. за доказанный случай утечки данных.