Интересная информация была мною найдена в интервью Александра Михайловича Никитина, начальника отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Самарской области:
"...– Скажите, каким образом оценивается вред, который мог быть причинен или был причинен работнику? Дифференцировано ли наказание в зависимости от степени вреда?
– Вред, причиненный субъекту персональных данных в результате неправомерной деятельности оператора, оценивает суд. На сегодняшний день в российском законодательстве нет дифференцированного подхода к ответственности за нарушения законодательства о персональных данных.
Учитывая эти обстоятельства, Роскомнадзор вышел с предложениями об увеличении размера штрафных санкций до 500 тыс. рублей с обязательной дифференциацией их размера в зависимости от степени причиненного субъекту вреда...."
Так стоит ли Оператору самостоятельно производить оценку вреда субъекту персональных данных?..
Информация взята с сайта: http://sambukh.ru.
Оператор возможный вред определяет, а суд - понесенный, разве нет?
ОтветитьУдалитьСогласна, ответ туманный. Однако вопрос в интервью был задан: "вред, который МОГ БЫТЬ причинен или был причинен", на первый вопрос ответа как такового нет. Моя личная точка зрения - это показатель того, что требования к этой самостоятельной оценке вреда оператором - часто невыполнимые и четко сформулировать - как же оценить возможный вред субъекту очень и очень трудно... Но если мы посмотрим статистику предписаний Роскомнадзора, то за отсутствие документа об оценке вреда уже наказывают :)
ОтветитьУдалитьИз второй фразы ("дифференицровано ли наказание?") следует, что вопрошающий рассматривает случай произошедшего нарушения. Тут действительно вред устанавливает суд, определяя размер возмещения.
ОтветитьУдалитьОператор оценивает вред, который может (!!) быть причинен. Т.е. не случился еще. Это другая стадия - выбор мер.
И то, и другое верно, относится к разным ситуациям.