29.09.2025
В России продолжается подготовка системы, которая позволит застраховать персональные данные от утечек персональных данных. Эта идея которой обсуждается уже несколько лет. В 2024 году Совет Федерации предложил обязать компании страховать свою ответственность в данном направлении. Однако Всероссийский союз страховщиков (ВСС) выразил сомнение в эффективности закона в предложенном формате, что стало предметом обсуждения в письме, направленном в Совфед. В своем обращении ВСС указал, что определение размера ущерба возможно лишь через судебное разбирательство. На данный момент пострадавшие имеют право подавать иск, но из миллионов людей компенсации получают лишь единицы, как правило, не превышающие суммы в 5 тысяч рублей. Союз предложил изменить подход, установив гарантированные выплаты всем жертвам утечек персональных данных. Среди пунктов инициативы были предложены меры по определению круга пострадавших после инцидента и установлению фиксированного размера компенсаций в зависимости от характера скомпрометированной информации, будь то биометрические данные или данные специальной категории. Также предложены дополнительные механизмы: закрепление ведомства, ответственного за фиксацию нарушений, разработка порядка получения выплат и создание специального фонда или обязательного страхования ответственности оператора данных. В роли такого ведомства может выступить Роскомнадзор, который бы фиксировал утечки и идентифицировал пострадавших. Сегодня Роскомнадзор лишь штрафует нарушителей, при этом полученные средства уходят в бюджет, а граждане, чьи данные были скомпрометированы, остаются без компенсаций.
Еще одной проблемой является недостаточная осведомленность населения об утечках их данных. Граждан необходимо уведомлять о фактах компрометации, что могут делать страховые компании или Национальная страховая информационная система (НСИС), дочерняя организация Банка России. Впрочем, глава НСИС Николай Галушин подчеркнул, что уведомления возможны только для тех граждан, которые имеют полисы страхования, поскольку они зарегистрированы в системе. По его мнению, ответственность за компенсацию должна лежать на операторе данных, который при наличии страховки обращается к страховщику для покрытия ущерба. Размер выплат предлагается соотносить с реальными последствиями утечки. Глава НСИС отметил, что компенсация в размере 5 тысяч рублей не покрывает ущерб в случае значительного финансового вреда. Для упрощения получения средств граждане могут подавать заявление через портал «Госуслуги», который обеспечит автоматическое оповещение и возможность оформления выплаты в несколько кликов. Это также позволит избежать подозрений в мошеннических действиях со стороны страховщиков. На начальном этапе предлагается установить гарантированный размер выплат от 1 до 5 тысяч рублей. Если пострадавший считает свои убытки более серьезными, он может обратиться в суд для взыскания компенсации. В Роскомнадзоре заявили о готовности рассмотреть инициативу как нормативный акт при его поступлении, а ВСС прогнозирует запуск механизма страхования ответственности операторов уже в 2026 году. При этом «СберСтрахование» выразила готовность предложить продукт в течение трех-шести месяцев после доработки нормативной базы. По данным Роскомнадзора за первые восемь месяцев 2025 года зарегистрировано более 100 утечек, что затронуло свыше 50 миллионов записей персональных данных. Это на 60 % выше показателей аналогичного периода прошлого года. Вырастут ли меры ответственности и компенсации – пока остается предметом обсуждения среди отраслевых ведомств и экспертов.