В свете последних событий (за март-май месяцы утечки коснулись множества информационных баз на фоне коронавирусной суеты) наказание за разглашение персональных данных становится актуальной мерой противодействия активности мошенников и профилактики неаккуратности бизнеса.
В России правоприменение в области защиты персональных данных граждан регламентируются статьями:
- 13.11 КоАП РФ при утечках несущественных персональных данных,
- 138 УК РФ — тайны телефонных переговоров,
- 183 УК РФ — коммерческая тайна,
- 272 УК РФ — охраняемая законом компьютерная информация.
Другие законы тоже применяются в таких ситуациях, например, часть 3 статьи 290 УК РФ (при получении взятки). Полный перечень действующих статей с подробными мерами ответственности (от дисциплинарного наказания и увольнения до уголовного) приводит система «Гарант», поддерживая таблицу в актуальном состоянии с учётом ежегодных изменений.
→ Всегда актуальный перечень наказаний за распространение персональных данных.
В зависимости от тяжести последствий наказание за распространение персональных данных (продажу, передачу за взятку, в ходе мошеннических схем и так далее) может быть от одной тысячи рублей по части 1 статьи 13.1 КоАП РФ (пример судебной тяжбы) до 8 лет заключения с крупным штрафом по части 3 статьи 290 УК РФ (как в этом случае).
Что будет за разглашение персональных данных сотрудником?
Чаще всего бизнесмены становятся жертвами мошенников или бывших сотрудников. В целях личной наживы или даже мести делают разглашение персональных данных предприятия инструментом своей самореализации в цифровой среде. Это, конечно, опасное и наказуемое деяние.
По законам Российской Федерации наказание ждёт не компанию, а непосредственно самих исполнителей.
Неприятности, однако, гарантированы всем. Особенно когда появляются неустойки перед партнёрами или заказчиками, образуются проблемы юридического характера по смежным договорам.
В «ZEL-Услуги» мы всегда своим заказчикам рекомендуем тщательнее прорабатывать в договорах меры противодействия утечкам, если нет возможности инвестировать в надёжную защиту ИТ-инфраструктуры.
Чёрный рынок в цифровой сфере процветает не за счёт любителей. Корыстные намерения злоумышленников приводят к найму (за процент) тех, кто лично работает с конфиденциальной информацией — инсайдеров. Если базу сведений о клиентах выгодно «заказать», то угроза вполне реальная. Кстати, практически все, кто с этим сталкивался, были уверены в своей защищённости, дескать, их это не коснётся, такое бывает только в новостях.
Как последует наказание за продажу персональных данных?
Если Вы лично захотите продать или передать данные с персональной информацией о клиентах, то обычно самым первым триггером противодействия выступает непосредственно пострадавшее лицо. Иногда утечку замечают сами компании или сотрудники силовых ведомств в процессе активных расследований.
→ Подробный разбор ситуации с торговлей данными по месяцам за 2019-й год на Habr.com.
Как доходит до наказания за продажу персональных данных?
- Обращение в полицию или где-то всплывает информация о состоявшейся утечке (как было со Сбербанком в 2019-м году).
- Лишь в 10% случаев компания пытается как-то разобраться в ситуации, запуская процесс внутреннего расследования службой безопасности.
- В остальных 90% делах работу выполняют правоохранительные органы.
- В подавляющем большинстве делопроизводств известно о полноценном расследовании ФСБ или, как минимум, вмешательстве спецслужб.
- Расследование завершается судебными тяжбами и конкретным наказанием причастных лиц.
С утечкой персональных данных ИТ-инциденты возникают больше всего из-за сотрудников сотовых операторов. Ненамного реже торгуют полезными сведениями государственные служащие. Свежий пример — утечка базы автовладельцев в России в мае 2020-го года.
Проблемы с конфиденциальностью иногда возникают у интернет-провайдеров, но ещё реже — у кредитных организаций и совсем нечасто у индивидуальных предпринимателей и частного бизнеса. Тоже как раз в мае 2020 пострадала служба доставки «СДЭК». У них просочилась в Сеть вся база данных клиентов. Даже не можем себе представить, каково сейчас руководителям этой компании, у которой сведений с паспортами, телефонами и фактическими адресами хватит на пару сотен мошеннических схем лет эдак на 5 вперёд.
А ведь достаточно было всего лишь привести в порядок ИТ-инфраструктуру и доверить безопасность людям с сертифицированным ИТ-образованием (пример документов можно посмотреть здесь). Штатные ИТ-отделы далеко не всегда справляются с такими задачами, поскольку они не контролируются соглашениями, как например, внешние аутсорсинговые партнёры.
Компания ZEL-Услуги
Мы рекомендуем позаботиться о безопасности данных ваших клиентов, убедиться, что никто из сотрудников не способен саботировать бизнес и вызвать простои и другие ИТ-инциденты. Когда нет уверенности в этом, можно заказать услуги по техническому обеспечению безопасности.
