Владимир Энтин - Известиям о том, что делать, если произошла утечка персональных данных

Как отметил адвокат МКА «Клишин и партнеры» Владимир Энтин, в случае утечки личных данных конкретной личности, этот человек должен иметь право на компенсацию реального ущерба, который ему был причинен, а также на компенсацию за те неудобства, которые были вызваны разглашением его персональных данных.

Минцифры согласовало законопроект о новых штрафах за утечку личных данных
 
 30 мая 2022, 17:05
  

 УТЕЧКА ДАННЫХ
 МИНЦИФРЫ (МИНКОМСВЯЗИ)
 ШТРАФЫ
 ПЕРСОНАЛЬНЫЕ ДАННЫЕ
 
Фото: ИЗВЕСТИЯ/Александр Казаков
 
 
Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Он предполагает не только введение оборотного штрафа в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент. Об этом в понедельник, 30 мая, сообщает «Коммерсант».

 
Доставка беды: как произошла утечка данных клиентов Delivery Club
Персональную информацию о пользователях популярных сервисов могут использовать спамеры и мошенники
По данным издания, 26 мая в министерстве прошло обсуждение инициатив по ужесточению ответственности компаний и физических лиц за утечку и распространение персональных данных. Отмечается, что законопроект о введении оборотных штрафов в отношении компаний, допустивших утечку данных своих клиентов, находится в финальной стадии. Инициатива предполагает, что нарушители могут быть оштрафованы на 1% от годового оборота.

При этом оборотный штраф может вырасти до 3% в том случае, если допустившая утечку компания не уведомит Роскомнадзор об инциденте в течение суток.

 
По словам эксперта по информационной безопасности, члена ассоциации юристов Евгении Мешковой, тенденция выявленных утечек персональных данных в России обусловлена тем, что у таких компаний, как Delivery Club и «Яндекс», не все риски информационной безопасности являются допустимыми и не все угрозы информационной безопасности локализованы.

«Когда персональные данные заказов Delivery Club и «Яндекс» с привязкой к банковской тайне о наличии счета в том или ином банке, а также геолокации сделанных заказов оказываются в открытом доступе в сети интернет, возникает реальная возможность, например, раскрытия частной жизни граждан о том, в какое время и по какому адресу они делают заказы и относительно чего, почему, например, это не домашний адрес и не рабочий адрес в выходные дни или в нерабочее время <...> Частная жизнь граждан должна находиться под охраной согласно действующим конституционным гарантиям в Российской Федерации», — подчеркнула она в беседе с «Известиями».

По словам эксперта, решением может стать пересмотр модели угроз безопасности информации и модели нарушителя в компаниях. Кроме того, она рекомендовала компаниям сосредоточиться на обеспечении технологического суверенитета используемой архитектуры компьютерных сетей передачи информации и вычислительных технологий, включая системы управления базами данных и защищенные хранилища.

 
«Если утечка происходит при компьютерной атаке на инфраструктуру, информационные системы «Яндекс», Delivery Club, граждане никак не могут защитить свои персональные данные, так как их персональные данные переданы в системы, не подлежащие контролю со стороны граждан. Когда данные уходят в открытый доступ, в сеть интернет, единственное, что можно сделать, — это ограничить дальнейшее распространение данных по Сети. Для этого гражданам необходимо в случае обнаружения своих данных в Сети незамедлительно обращаться в Роскомнадзор, уполномоченный осуществлять блокировку сайтов, и правоохранительные органы», — добавила Мешкова.

Управляющий партнер коммуникационного агентства B&C Agency Иван Самойленко, в свою очередь, добавил, что число утечек увеличивается со временем. Связано это с тем, что в мире активно развивается цифровая экономика, онлайн-продажи, а компании повсеместно используют технологии, где пользователи или клиенты вносятся в базы. Таким образом, растет и важность клиентских баз в бизнесе: кража личной информации означает, что коммерческие интересы конкретной компании находятся под ударом.

«Это и есть главный смысл работы хакеров, которые такие базы похищают (они обычно требуют выкуп у корпораций, чтобы не сливать данные в общий доступ). Это еще и наносит серьезный урон репутации бизнеса, ведь клиенты делают вывод, что компания не может защитить персональные данные граждан, они могут уйти к конкурентам. Подсчитано, что в среднем после утечки базы бизнес теряет более $4 млн. В некоторых случаях, когда бизнес полностью построен на работе в Сети, такие утечки могут привести к еще более высоким материальным потерям или даже банкротству», — подчеркнул Самойленко.

 Как отметил адвокат МКА «Клишин и партнеры» Владимир Энтин, в случае утечки личных данных конкретной личности, этот человек должен иметь право на компенсацию реального ущерба, который ему был причинен, а также на компенсацию за те неудобства, которые были вызваны разглашением его персональных данных.

О появлении новых данных в карте с утекшими данными российских пользователей стало известно ранее, 18 мая. Так, ресурс пополнился информацией из ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников. Кроме того, в карту добавили перечень персон с их персональными данными. Злоумышленники добавили туда номера телефонов и адреса Ксении Собчак, Светланы Кривоногих, Петра Дерипаски и еще 30 человек.

Ранее, 21 апреля, суд в Москве оштрафовал компанию «Яндекс Еда» на 60 тыс. рублей за нарушение закона о персональных данных. До этого, 23 марта, Роскомнадзор выписал «Яндекс Еде» административный протокол и заблокировал сайт со слитыми данными компании. 
 

Минцифры согласовало законопроект, ужесточающий ответственность компаний за утечку персональных данных клиентов. Он предполагает не только введение оборотного штрафа в 1%, но и увеличение его до 3%, если компания попытается скрыть инцидент. Об этом в понедельник, 30 мая, сообщает «Коммерсант».