Суть инициативы об ужесточении ответственности
Ассоциация юристов России (АЮР) предложила внести изменения в законодательство о персональных данных, направленные на усиление защиты прав граждан. Основные положения инициативы:
- Увеличение размера компенсации за утечку персональных данных с 75 тыс. руб. до диапазона 500 тыс. – 5 млн руб.
- Обязанность оператора возместить ущерб при доказанной вине в утечке данных.
- Освобождение оператора от ответственности, если утечка произошла по вине самого пользователя.
- Упрощение процедуры доказывания вины оператора для граждан.
Согласно действующему законодательству, регулируемому Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», граждане имеют право на защиту своих персональных данных, однако процедура взыскания компенсации за их утечку остается сложной и требует доказательства не только факта утечки, но и размера убытков, а также причинно-следственной связи между утечкой и понесенным ущербом.
Текущая ответственность операторов персональных данных
В настоящее время ответственность за нарушение законодательства о персональных данных предусмотрена несколькими нормативными актами:
| Вид ответственности | Нормативный акт | Размер санкций | Основание |
|---|---|---|---|
| Административная | КоАП РФ, ст. 13.11 | Для граждан – до 6 тыс. руб., для должностных лиц – до 50 тыс. руб., для юрлиц – до 100 тыс. руб. | Обработка персональных данных без согласия субъекта, нарушение требований защиты |
| Гражданско-правовая | ГК РФ, ст. 15, 151, 1064 | Возмещение убытков и компенсация морального вреда (до 75 тыс. руб. по практике) | Причинение вреда вследствие утечки или неправомерного использования данных |
| Уголовная | УК РФ, ст. 137 | Штраф до 200 тыс. руб., обязательные работы, арест до 4 месяцев | Незаконное собирание или распространение сведений о частной жизни |
По данным Роскомнадзора, в 2024 году было зафиксировано более 2 тысяч обращений граждан по фактам утечки персональных данных, что на 18% больше, чем в предыдущем году. Подробнее на сайте Роскомнадзора.
Проблемы доказывания вины оператора
Основная сложность для граждан при взыскании компенсации за утечку персональных данных заключается в необходимости доказать:
- Факт утечки данных – необходимо подтвердить, что конкретный оператор допустил утечку.
- Вину оператора – доказать, что утечка произошла именно по вине оператора, а не по вине самого пользователя или третьих лиц.
- Размер убытков – количественно определить материальный ущерб.
- Причинно-следственную связь – установить, что убытки возникли именно вследствие утечки данных.
Дополнительную сложность создает тот факт, что граждане часто не помнят, каким именно организациям они предоставляли свои персональные данные. Данные запрашиваются повсеместно: при оформлении дисконтных карт, регистрации на сайтах, получении услуг, что затрудняет установление источника утечки.
Комментарий эксперта: Предлагаемое ужесточение ответственности операторов персональных данных – это необходимая мера в условиях цифровизации общества. В 2026 году граждане доверяют свои данные десяткам организаций, и каждая из них должна нести реальную ответственность за их сохранность. Однако важно найти баланс: с одной стороны, защитить права граждан, с другой – не создать избыточных барьеров для легального бизнеса. Ключевой момент – упрощение процедуры доказывания вины оператора, иначе даже высокие штрафы останутся декларативной нормой.
Цели ужесточения ответственности
Инициатива АЮР преследует две основные цели:
1. Повышение ответственности операторов
Угроза серьезных штрафов должна стимулировать организации и государственные органы:
- Внедрять современные системы защиты информации.
- Проводить регулярные аудиты безопасности.
- Обучать персонал правилам обработки персональных данных.
- Минимизировать объем собираемых данных до необходимого минимума.
2. Сокращение необоснованного сбора данных
Высокие штрафы должны отбить желание у организаций собирать персональные данные «на всякий случай». Если оператор не может обеспечить надлежащую защиту информации, ему проще вообще не собирать данные, чем рисковать многомиллионными санкциями. Это приведет к тому, что на рынке останутся только те операторы, которые способны обеспечить высокий уровень защиты.
Риски и обратная сторона инициативы
Несмотря на благие намерения, предложение имеет и потенциальные негативные последствия:
- Необходимость предоставления избыточных данных – для доказательства утечки гражданам придется изначально предоставлять больше информации (например, паспортные данные вместо только телефона и email), что само по себе увеличивает риски.
- Рост цен на услуги – операторы могут переложить расходы на внедрение дорогостоящих систем защиты на потребителей.
- Уход малого бизнеса в тень – небольшие компании могут отказаться от легальной обработки данных или вовсе прекратить деятельность из-за невозможности обеспечить требуемый уровень защиты.
- Сложности правоприменения – без упрощения процедуры доказывания даже высокие штрафы не приведут к реальному увеличению компенсаций гражданам.
Как защитить свои персональные данные
Пока законодательство не изменилось, гражданам рекомендуется самостоятельно заботиться о защите своих данных:
| Ситуация | Что делать | Рекомендация |
|---|---|---|
| Запрос данных в магазине, салоне | Уточнить цель сбора, запросить политику обработки | Предоставлять минимум: телефон или email, отказаться от паспортных данных |
| Регистрация на сайте | Проверить наличие политики конфиденциальности, использовать отдельный email | Не указывать реальные паспортные данные, если это не требуется по закону |
| Подозрение на утечку | Зафиксировать факт (скриншоты, обращения), обратиться в Роскомнадзор | Срок обращения – в течение 3 месяцев с момента обнаружения |
| Отказ оператора удалить данные | Направить письменное требование, при отказе – жалоба в Роскомнадзор или суд | Оператор обязан удалить данные в течение 30 дней |
Дополнительную информацию о защите персональных данных можно найти на официальном портале Роскомнадзора.
Часто задаваемые вопросы
Какой размер компенсации можно получить за утечку персональных данных в 2026 году?По действующему законодательству размер компенсации морального вреда определяется судом и на практике редко превышает 75 тыс. руб. Материальные убытки возмещаются в полном объеме, но их необходимо доказать документально. Инициатива АЮР предлагает установить фиксированный диапазон от 500 тыс. до 5 млн руб., однако эти изменения пока не приняты.
Как доказать, что мои данные утекли именно от конкретного оператора?Для доказательства необходимо собрать косвенные улики: время предоставления данных оператору, характер утечки (например, если вы указали уникальный вариант написания имени или специальный email только для этой организации), совпадение по времени. Также можно запросить у оператора информацию о мерах защиты данных и инцидентах безопасности. В сложных случаях потребуется помощь юриста и проведение экспертизы.
Может ли оператор отказаться от сбора персональных данных?Да, оператор имеет право не собирать персональные данные, если они не требуются для оказания услуги по закону. Например, магазин может выдать дисконтную карту без регистрации личных данных. Однако некоторые услуги (банковские, медицинские, нотариальные) требуют обязательной идентификации по закону.
Куда обращаться при утечке персональных данных?Первый шаг – обращение к самому оператору с требованием разобраться в ситуации. Если ответ не устраивает, можно подать жалобу в Роскомнадзор через официальный сайт или лично. При наличии материального ущерба или существенного морального вреда – обращение в суд с исковым заявлением. Также можно обратиться в полицию, если есть признаки преступления (ст. 137 УК РФ).
Какие данные считаются персональными?Персональными данными являются любые сведения, прямо или косвенно относящиеся к определенному или определяемому физическому лицу: ФИО, дата и место рождения, адрес, телефон, email, паспортные данные, СНИЛС, ИНН, фотографии, биометрические данные, IP-адрес, cookie-файлы и другая информация. Полный перечень приведен в ФЗ-152 «О персональных данных».
Нужно ли давать согласие на обработку персональных данных каждый раз?Да, согласие должно быть получено до начала обработки данных. Оператор обязан четко указать цели обработки, перечень данных, срок хранения и права субъекта. Согласие может быть отозвано в любой момент. Исключение – случаи, когда обработка данных требуется по закону (например, для исполнения договора или выполнения обязанностей госоргана).
Что делать, если после утечки данных начали приходить спам-звонки и сообщения?Зафиксируйте факты: сохраните номера, скриншоты сообщений, запишите даты и время звонков. Обратитесь к оператору связи с заявлением о блокировке номеров. Подайте жалобу в Роскомнадзор на предполагаемый источник утечки. Если спам содержит мошеннические предложения, сообщите в полицию. Также можно внести свой номер в реестр запрета рекламных рассылок (если такой будет создан в рамках реализации соответствующего закона).
Какие штрафы грозят операторам за утечку данных в 2026 году?По состоянию на 2026 год действуют штрафы по ст. 13.11 КоАП РФ: для граждан – до 6 тыс. руб., для должностных лиц – до 50 тыс. руб., для юридических лиц – до 100 тыс. руб. При повторных нарушениях штрафы увеличиваются. Кроме того, оператор обязан возместить моральный вред и материальные убытки по решению суда. Предлагаемые АЮР изменения могут существенно увеличить размер санкций до 5 млн руб., но пока они не приняты.
Смежные материалы
Рекомендуем ознакомиться с другими материалами по теме защиты прав и персональных данных:
Комментарии (0)
Пока нет комментариев. Будьте первым, кто оставит комментарий!