Адвокатский кабинет Григория Красовского

Site name

Свяжитесь с нами
Тел: +7(916)-848-55-00
Email: krasovsky112@yandex.ru
Skype: krasovsky

Паспортные данные Дворковича и Чубайса попали в открытый доступ

Паспортные данные Дворковича и Чубайса попали в открытый доступ

В информационных системах госорганов — от реестра НКО Минюста до московского портала госзакупок — в открытом доступе размещены 360 тыс. записей с личными данными, в том числе сведения о бывших вице-премьерах правительства

Подробнее на РБК:

https://www.rbc.ru/politics/15/05/2019/5cdac8469a79479a27bd4eca

***

Утечки персональных данных из регулируемых государством информационных систем. Часть 1. Удостоверяющие центры

По итогам исследования было выявлено:

23 источника потенциальной утечки данных СНИЛС

14 источника потенциальных утечек паспортных данных

В общей сложности это не менее 2,25 миллиона записей

с персональными данными, оказывающихся в открытом доступе. Некоторые из сведений содержат информацию в том числе по лицам защищаемых отдельных нормативными-правовоыми документами и являются даже более чувствительными чем просто персональные данные.

Данный документ является выдержкой из общего исследования с детализацией потенциальных утечек персональных данных из реестров сертификатов удостоверяющих центров. Это чуть менее чем 63 тысячи записей с раскрытием персональных данных в виде ФИО, места работы, email и СНИЛС в реестрах сертификатов удостоверяющих центров. Их критичность значительно ниже чем то что не публикуется сейчас и часть из удостоверяющих центров уже скрыли реестры сертификатов.

https://begtin.tech/pdleaks-p1-uc/

***

Паспортные данные российских чиновников попали в открытый доступ

08:25, 15 мая 2019

В открытый доступ попало около 360 тысяч записей с персональными данными российских чиновников. Об этом сообщает принадлежащее Григорию Березкину издание РБК со ссылкой на председателя Ассоциации участников рынков данных Ивана Бегтина.

Бегтин обнаружил личную информацию госслужащих на сайтах как минимум восьми информационных госресурсов: в реестре субсидий федерального бюджета Минфина, реестре отчетов некоммерческих организаций Минюста, реестре обращений граждан на портале «Онлайн Инспектор» Роструда, в информационной системе «Правовые акты ФАС России», на порталах торгов по госимуществу ФАС и управления многоквартирными домами Москвы, а также на портале государственного и муниципального заказа федерального казначейства и на портале московских закупок.

В открытом доступе оказались паспортные данные, СНИЛС, сведения о работе, а также ФИО и адреса электронной почты.

По словам Бегтина, в сеть попали персональные данные бывшего вице-премьера Аркадия Дворковича, телеведущего Владимира Соловьева, губернатора Ивановской области Станислава Воскресенского, председателя правления госкорпорации «Роснано» Анатолия Чубайса и других высокопоставленных лиц.

Бегтин направил запрос в Роскомнадзор. В ведомстве сообщили, что его обращение «не является основанием для проведения внеплановых проверок в отношении организаций, упомянутых в письме»

Федеральный закон «О персональных данных» предусматривает ответственность за обработку или раскрытие персональных данных без согласия субъекта. Юридические лица должны выплатить до 75 тысяч рублей, при этом штраф может накладываться за каждый случай утечки. Также субъект персональных данных может потребовать компенсацию морального вреда.

https://lenta.ru/news/2019/05/15/pass_open/

***

Роскомнадзор разъяснил правила уведомления об обработке персональных данных

14 мая 16:22

Согласно ч 2.1 ст. 25 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года и уже занесены в Реестр операторов, осуществляющих обработку персональных данных, обязаны представить в уполномоченный орган по защите прав субъектов персональных данных информационное письмо о внесении изменений в реестр, содержащее сведения, указанные в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»» а с 1 сентября 2015 года с учетом требований статьи 2 Федерального закона от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» — сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

https://tlt.ru/business/roskomnadzor-razyasnil-pravila-uvedomleniya-ob-obrabotke-personalnykh-dannykh/2118320/

***

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных"

Статья 24. Ответственность за нарушение требований настоящего Федерального закона

1. Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

(см. текст в предыдущей редакции)

2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

(часть 2 введена Федеральным законом от 25.07.2011 N 261-ФЗ)

http://www.consultant.ru/document/cons_doc_LAW_61801/efcbc87de1e20f51246e167cd97c60ccb29d5b76/

***

Наказание за нарушение 152 ФЗ о персональных данных

Ответственность за нарушение закона о персональных данных

Федеральный закон «О персональных данных» предусматривает ответственность в случае нарушения положений. В частности, об этом гласит статья 24 ФЗ 152. В КоАП нарушение персональных данных определяется штрафом в размере 10 тысяч рублей. К привлечению могут быть подвергнуты не только физические, но и должностные лица, которым грозит штраф в размере до 75 тысяч рублей.

Организация получает штраф от 20 тысяч до 50 тысяч рублей. Штраф в размере 50 тысяч рублей выписывается компании, не выполнившей требования Трудовой инспекции. Трудовая инспекция — организация, которая проводит проверку на основании главы 14 ТК РФ, защищая сотрудников компании в отношении их личных данных.

Следует отметить, что статья 137 УК РФ предусматривает уголовную ответственность в случае нарушения персональных данных. В частности, речь идет о неприкосновенности личной жизни. Размер наказания определяется в зависимости от:

Степени разглашения информации;

Использования должностного положения.

Если работа оператора попадет под действия такой статьи, предусматривается штраф в размере 300 тысяч рублей, лишение свободы на срок до 4 лет или принудительные работы.

Уголовное преследование может коснуться и гражданина, который собирает персональные данные о конкретном человеке.

https://lawlinks.ru/otvetstvennost-po-fz-152-za-razglashenie-personalnyx-dannyx/

***

Персональные данные: что грозит за нарушение закона

Галичевская Е. Н., эксперт Контур.Школы, налоговый консультант, автор ряда статей и пособий по бухгалтерскому и налоговому учету

31 мая 2018

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст. 23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее. Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции. Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

https://school.kontur.ru/publications/1624

***

Чем грозит нарушение Закона _О персональных данных

Ответственность за нарушение ФЗ-152 «О персональных данных»

Чтобы определить нормы законодательства по штрафам следует рассмотреть дополнительные правовые документы. Кодекс об административных правонарушениях определяет сумму штрафа в 10 тыс. рублей. Взысканию может быть подвергнуто физическое или должностное лицо, а также компания, за нарушение предписаний ФЗ 152.

Однако последние изменения в его положения предписывают штраф до 75 тыс. рублей. Также упростилась процедура взыскания.

Штраф в 20 и 50 тыс. ждет компанию в том случае, если не будет выполнено предписание Роскомнадзора или Трудовой инспекции соответственно. Последняя проводит проверку в соответствии с главой 14 ТК РФ, которая также защищает персональные данные работников от разглашения и предписывает ответственность за нарушения.

Статья 90 ТК РФ указывает на дисциплинарную, материальную, гражданско-правовую, административную или уголовную ответственность. Согласно данному положению взыскание к нарушителю может применяться не только в виде штрафа или увольнения, но и в виде лишения свободы.

Последний пункт определяется статьей 137 УК РФ. Она предписывает ответственность за нарушения неприкосновенности личной жизни. Такое наказание определяется в связи с использованием должностного положения и разглашением персональной информации. Если действия оператора попадут под действия данной статьи, то ему грозит штраф до 300 тыс. рублей, принудительные работы или лишение свободы до четырех лет.

Нарушением, способным повлечь за собой уголовное наказание, может трактоваться и сбор избыточной информации. Под таковой понимается получение персональных сведений, не требуемых для достижения поставленных целей. В этой ситуации изначально следует предписание исключить их сбор и только потом штраф или уголовная ответственность.

https://210fz.ru/otvetstvennost-po-fz-152-za-razglashenie-personalnyx-dannyx/

***

Ответственность за нарушение закона о персональных данных

Екатерина Добрикова

Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.

https://www.garant.ru/actual/persona/otvetstvennost/