Материал раздела Основной

Цена «слива» персональных данных: 4 года тюрьмы и штраф 1 млн рублей

С начала 2022 года персональные данные россиян несколько раз попадали в открытый доступ. Какова за это ответственность компаний, каким образом власти планируют ее ужесточить и как минимизировать риск утечки данных, знает Баира Бембеева («Пепеляев Групп»)
Фото: Dan Kitwood / Getty Images
Фото: Dan Kitwood / Getty Images

Ответственность в рублях и не только

Самыми распространенными причинами утечек данных являются недобросовестные действия самих работников компании (например, с целью продажи данных), кибератаки и человеческий фактор (ошибки).

Для компании за допущение утечки персональных данных предусмотрена административная ответственность в виде штрафа до 100 тыс. руб., за повторное нарушение — до 300 тыс. руб. При этом компания может быть привлечена к ответственности, даже если утечка произошла в результате кибератаки или недобросовестных действий работника. Например, крупный сервис доставки еды был оштрафован на 60 тыс. руб. в связи с тем, что его работник выложил персональные данные пользователей сервиса в открытый доступ.

Помимо административной ответственности, оператор персональных данных может быть привлечен и к гражданско-правовой ответственности в виде возмещения убытков, компенсации морального вреда. Размер таких компенсаций будет определен судом в зависимости от конкретных обстоятельств. Не исключено предъявление к оператору персональных данных коллективных исков.