Роскомнадзор утвердил порядок оценки вреда при утечках персональных данных, чтобы людям было проще отстаивать свои права. Выше всего вред от утечки биометрических и данных детей, а также если информация хранилась за рубежом или за её обработку отвечал иностранец. Средним считается вред, если данные обрабатывали в дополнительных целях, отличных от первоначально заявленных. А если сведения о человеке собрали из общедоступных источников или если с данными работал внештатный сотрудник компании, то вред считается низким. К сожалению, данные нововведения вряд ли смогут искоренить саму проблему утечки данных. Об этом Авторадио рассказал руководитель юридической компании URVISTA Алексей Петропольский:
«Пока не будет карательной правоприменительной практики, ничего не изменится, сколько бы мы классификаторов не ввели. Поэтому если уж и менять что-то, то менять в первую очередь исполнение закона, который уже действовал. Но фактически на него никто не обращал внимание. Поскольку это соглашение, как правило, было просто формальностью. Вот когда мы выйдем из формальности к реальной законности, только тогда что-то будет меняться. А для этого государство должно отслеживать и реально заниматься такими делами, когда в сеть улетают целые базы Яндекса, Деливери Клаб или целые базы МРЭО. Пока этим никто не занят, увы, говорить о том, что кто-то что-то будет лучше сохранять не приходится».
Алексей Петропольский
Руководитель юридической компании URVISTA
Если по итогам оценки вреда установлено, что субъекту персональных данных причинили вред разных степеней, то учитывают более высокую из них. Требования вступят в силу в марте следующего года.