НИЖНИЙ НОВГОРОД, 2 июн — ПРАЙМ. Российские власти рассматривают идеи механизма, который позволит жертвам утечек персональных заявить об этом через "Госуслуги" и потребовать компенсацию, заявил заместитель руководителя Роскомнадзора Милош Вагнер.
"Один из механизмов, который сейчас предлагается, и Минцифры подтверждает возможность его реализации, это через портал госуслуг дать лицам, чьи данные попали в общий доступ, заявить об этом и потребовать компенсацию непосредственно от оператора, без суда, без подтверждения принадлежности этих персональных данных. Достаточно должно быть только авторизации на портале госуслуг. Не нужно будет обращаться к оператору напрямую и потом идти в суд", — сказал он журналистам в кулуарах конференции ЦИПР-2023.
Он отметил, что важно не столько установить ответственность для операторов, у которых утекли данные, "сколько добиться того, чтобы человек, чьи данные попали в общий доступ, получил соразмерную компенсацию. Нам нужно понять, как права человека будут восстановлены".
Вагнер также сообщил, что число утечек персональных данных в 2023 году примерно одинаковое по сравнению с первым полугодием прошлого года, при этом они меньше по объему и количеству записей в них.
"Сопоставляя данные за полугодие прошлого года и этого, там примерно одинаковое количество. То есть за полгода этого года было 68 или 69 подтверждённых случаев утечек. Учитывая, что в прошлом году было 140, пополам так и получается: 70 на 70", — пояснил он.
Что касается объема утечек в 2023 году, они были достаточно большие, однако "несопоставимые с прошлогодними". "То есть речь идет о десятках, в некоторых случаях о сотнях тысяч записей, но это утечки не федерального масштаба. Степень раскрытия конфиденциальности про нас стала меньше, в том числе и из-за того, что меры принимаются со стороны наших российских компаний", — сообщил Вагнер.
По его словам, в прошлом году, с сентября по конец декабря, в ведомство поступило 70 уведомлений от компаний об утечках персональных данных. В этом году, по данным на 1 июня — 177 уведомлений.
"При этом мы отмечаем, что компании достаточно часто часто рассказывают об этом, они стремятся пойти навстречу государству, том числе ФСБ и ФСТЭК, которые получают эту информацию от нас, чтобы выработали какие-то адекватные методы реагирования. Они не стремятся сокрыть", — отметил Вагнер.
Согласно закону "О персональных данных", оператор, допустивший утечку данных, обязан в течение 24 часов самостоятельно сообщить об инциденте в Роскомнадзор, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования с указанием причины и виновных лиц.