Роскомнадзор утвердил порядок оценки вреда при утечках персональных данных, чтобы людям было проще отстаивать свои права. Выше всего вред от утечки биометрических и данных детей, а также если информация хранилась за рубежом или за её обработку отвечал иностранец. Средним считается вред, если данные обрабатывали в дополнительных целях, отличных от первоначально заявленных. А если сведения о человеке собрали из общедоступных источников или если с данными работал внештатный сотрудник компании, то вред считается низким. К сожалению, данные нововведения вряд ли смогут искоренить саму проблему утечки данных. Об этом Авторадио рассказал руководитель юридической компании URVISTA Алексей Петропольский:
«Пока не будет карательной правоприменительной практики, ничего не изменится, сколько бы мы классификаторов не ввели. Поэтому если уж и менять что-то, то менять в первую очередь исполнение закона, который уже действовал. Но фактически на него никто не обращал внимание. Поскольку это соглашение, как правило, было просто формальностью. Вот когда мы выйдем из формальности к реальной законности, только тогда что-то будет меняться. А для этого государство должно отслеживать и реально заниматься такими делами, когда в сеть улетают целые базы Яндекса, Деливери Клаб или целые базы МРЭО. Пока этим никто не занят, увы, говорить о том, что кто-то что-то будет лучше сохранять не приходится».
Если по итогам оценки вреда установлено, что субъекту персональных данных причинили вред разных степеней, то учитывают более высокую из них. Требования вступят в силу в марте следующего года.
