Куда действеннее было бы изменить алгоритмы проверок и контроля за бизнесом, которые сейчас нацелены на формальные вещи, но не действительную проверку и защиту прав субъектов ПД, процессы и их контроли, ну а ИБ и вовсе не проверяется для большинства компаний.
Надо повышать требования к прозрачности процессов обработки данных для рядовых граждан. Сейчас же в абсолютном большинстве политик и согласий на обработку ПД сложно понять что-либо не подготовленному человеку.
И еще – легализовать коммерческий оборот ПД через "белые" биржи данных и согласий. Тогда и гражданин получит часть прибыли от использования его данных на основании согласия такого гражданина или договора с ним.
В конечно итоге, да, ответственность сегодня смешная. Очевидно, что будут увеличены штрафы. Но надо тогда разобраться с презумпцией виновности бизнеса…не может он всегда быть во всем виноватым! А сегодня, если есть факт утечки, то никто не будет разбираться, почему так произошло, и кто в этом действительно виноват.
Наконец, возможно эффективнее было бы внедрять не штрафы для бизнеса, а фиксированный размер неустойки в случае утечек, за которым может обратиться пострадавший гражданин. Ведь от взыскания в пользу государства многомиллионного штрафа – вряд ли будет рядовому потребителю лучше. Это бы упростило рассмотрение таких дел и для суда, и для всех его участников.
Выпуск доступен здесь.
