Как пишут
Известия, в России хотят запустить гарантированные выплаты жертвам утечек персональных данных. При этом, чтобы не допустить утечек или минимизировать последствия, к которым они приводят, операторам требуется применять меры защиты, которые стоят немалых денег. О том, какой эффект может спровоцировать данная мера, рассказала старший юрист практики трудового права BGP Litigation София Лунева.
Финансы компаний не безграничны, и очередное ужесточение регулирования в сфере персональных данных может привести к обратному эффекту: операторы будут стремиться скрыть факты утечек, лишь бы не столкнуться с мультипликацией ответственности — перед государством, перед субъектами, перед контрагентами.
София добавила, что механизм для такой компенсации должен учитывать все обстоятельства: объем и значимость скомпрометированных данных, канал утечки и характер негативных последствий.
«Как показывает судебная практика, не во всех случаях утечка однозначно нарушает права субъекта. Особенно если ранее он свои данные сам разместил публично», — уточнила София Лунева.
По ее мнению, при введении подобной ответственности стоит применить риск-ориентированный подход, при котором для отдельных секторов деятельности — например, электронной коммерции, банков и здравоохранения — такая страховка была бы условием выхода на новые уровни и масштабирование бизнеса. Для остальных операторов наличие страховки или специального резервного фонда на случай компенсации причиненного вреда могло бы признаваться существенным смягчающим обстоятельством при рассмотрении вопроса о виде и размере ответственности.
С полной версией материала можно ознакомиться по
ссылке.
