Любой покупатель имеет право предъявить требования о возмещении имущественного или морального вреда к Интернет-магазину, допустившему утечку персональных данных, сообщает Роспотребнадзор.
Он напоминает, что каждый зарегистрированный продавец несет гражданско-правовую ответственность, поэтому обязан обеспечивать защиту и бороться с неправомерным доступом, уничтожением, изменением, копированием, распространением персональных данных. В случае утечки магазин несет ответственность по статье 24 Федерального закона № 152-ФЗ. Освобождение продавца от ответственности возможно в случае, если он докажет, что инцидент произошел вследствие непреодолимой силы.
За последние месяцы более 80 Интернет-магазинов допустили утечки персональных данных. Эксперты, опрошенные BFM.ru, уверены, что скандал с индексированием закрытых страниц возник на фоне очередных поправок к ФЗ-152. «С учетом того, что, например, те же интернет-магазины попадают под категорию операторов персональных данных, можно ожидать незамедлительную реакцию правоохранительных органов. Вместе с тем, необходимо отметить, что в настоящий момент в России не существует практики применения положений законодательства по защите персональных данных именно к интернет-магазинам, форумам и тому подобным сетевым ресурсам, требующим при регистрации обязательного указания своих данных», — поясняет генеральный директор Group-IB Илья Сачков.
До недавнего времени в России утечки данных широко не обсуждались, но это не значит, что их не было, отметил руководитель проектов отдела информационной безопасности Oberon Александр Богомолов. «Очевидно, что принятие поправок к ФЗ «О персональных данных» породило новую волну интереса к теме информационной безопасности. Думаю, можно вполне определенно утверждать, что эта волна искусственного происхождения. Чем больше шума вокруг темы сейчас, тем больше понимания в обществе найдут инициативы по ужесточению требований к системам защиты. Не будем забывать, что новый комплекс подзаконных актов для исправленного 152-ФЗ еще только предстоит разработать. И именно сейчас решается, насколько серьезным бременем для операторов персональных данных станет новый закон, как далеко будет позволено зайти госорганам в регулировании отрасли», — пояснил BFM.ru эксперт.