Центральный банк России считает, что механизм страхования ответственности операторов персональных данных в случае утечек, не должен быть безальтернативным, его нужно рассматривать наряду с другими способами финансового обеспечения ответственности. Об этом сообщил ТАСС зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин.
«В ответ на рекомендации секции по обеспечению технологического суверенитета и информационной безопасности РФ мне поступил ответ Центробанка, в котором говорится о том, что если финансовое обеспечение будет установлено обязательным условием работы операторов персональных данных, то механизм страхования должен рассматриваться наряду с другими способами финансового обеспечения ответственности. В ЦБ полагают, что введение безальтернативной обязанности по страхованию без заинтересованности страхового рынка в таком продукте может привести к серьезным проблемам в этой сфере», — рассказал сенатор.
Шейкин уточнил, что по мнению Банка России, для создания работающего механизма страхования ответственности операторов персональных данных и выработки условий соответствующего страхового продукта, необходимо взаимодействие с представителями страхового сообщества.
Зампред Совета по цифровизации отметил, что согласно позиции ЦБ РФ, использование инструмента банковской гарантии в качестве финансового обеспечения ответственности операторов за утечки персональных данных по текущему законодательству является затруднительным из-за того, что «заранее сложно определить лицо, в пользу которого была выдана гарантия». Кроме того, на данный момент не определена сумма обязательства, обеспечиваемого банковской гарантией.
«С учетом наличия различных категорий персональных данных (обычные, специальные, биометрические), а также различных видов причиняемого ущерба (моральный, материальный) заранее определить размер обязательства, обеспечиваемого банковской гарантией в указанных целях, затруднительно. Таким образом, по мнению Банка России, конструкция банковской гарантии не подходит для финансового обеспечения возмещения операторами персональных данных вреда субъектам персональных данных вследствие утечек», — говорится в письме, подписанном заместителем председателя Банка России Германом Зубаревым, направленном сенатору Шейкину (копия документа есть в распоряжении ТАСС).
Парламентарий также сообщил, что согласно поступившему на рекомендации ответу Всероссийского союза страховщиков (ВВС) за подписью его президента Евгения Уфимцева, ВСС поддерживает идею создания в России «действенных механизмов защиты граждан от утечек персональных данных» и готов принять участие в разработке методики расчета финансового обеспечения, которое направлено на возмещение причиненного в результате утечек вреда. Также союз страховщиков выражает готовность участвовать в разработке механизма обязательного внесудебного возмещения вреда пострадавшим от утечек.
