В связи с недавней масштабной утечкой данных частной эстонской компании Союз по защите данных призывает людей требовать компенсацию. Федерация ссылается на недавнее решение Европейского суда.
Союз защиты личных данных призывает людей, пострадавших от утечки данных Asper Biogene, требовать компенсации
«Строгая защита личных данных не должна быть раздражающей, это основа доверия и успеха компаний. Пострадавшие имеют полное право требовать компенсацию морального ущерба», – говорится в пресс-релизе профсоюза.
«Кибератака на Asper Biogene OÜ порицается - как и любое другое преступление, но нам всем необходимо извлечь из этого уроки и говорить о них», - отметил Союз, добавив, что хотя процедура все еще находится на начальной стадии, можно уже сделать первичные выводы, которые должны рассмотреть работники.
По мнению Союза, каждая компания должна иметь возможность обеспечить целостность, конфиденциальность, доступность и долговечность информационной системы. «Статья 32 Общего регламента по защите персональных данных обязывает разработчиков предпринять меры информационной безопасности с учетом конфиденциальности и объема обрабатываемых персональных данных. Эффективная защита данных тесно связана с реализацией информационной безопасности и управлением данных во всех организациях».
«Во-вторых, имеют ли право физические лица, пострадавшие от кибератаки, требовать компенсацию морального ущерба? Да, есть право требовать возмещения», - говорится в пресс-релизе.
Представители Союза пояснили, что помимо того, что с 1 ноября в Эстонии Инспекция по защите данных наконец-то сможет налагать административные штрафы в соответствии с законодательством ЕС на юридических лиц за нарушения, связанные с персональными данными, каждое физическое лицо имеет право предъявить иск о возмещении морального вреда поставщику медицинских услуг или его партнеру.
«Еще вчера, 14 декабря, Европейский суд вынес эпохальное решение по делу С‑340/21, когда в результате кибератаки также произошла утечка персональных данных, а лица, пострадавшие от кибератаки, подали иск о компенсации. Европейский суд пришел к выводу, что моральный вред может включать ситуацию, когда физическое лицо, пострадавшее от нарушения, опирается на свои опасения, что третьи лица будут злоупотреблять его личными данными в будущем», — привел в качестве примера профсоюз.
«Безусловно, будет интересно понаблюдать за влиянием этого решения на эстонские процессуальные расходы, ведь к моральному вреду, причиненному физическим лицам в результате нарушения обработки личных данных, можно отнести и ситуацию, когда физическое лицо опасается, что третьи лица (например, совершившие кибератаку) будут злоупотреблять его личными данными в будущем. Учитывая, что в конкретном случае произошла утечка конфиденциальных данных о здоровье, это опасение можно считать оправданным», - уточнили в Союзе защиты данных.