Суд оштрафовал структуру Роскомнадзора за утечку данных
Подведомственный Роскомнадзору «Главный радиочастотный центр» (ГРЧЦ) оштрафован за утечку базы данных сотрудников, следует из сообщения в картотеке Судебного участка мирового судьи №456. Информация о постановлении «о назначении административного наказания» появилась в картотеке 2 мая, текст постановления еще не опубликован.
В ноябре прошлого года ГРЧЦ атаковали белорусские хакеры «Киберпартизаны», о чем заявили в своем Telegram-канале. Хакеры заявили, что взломали внутреннюю сеть жертвы, выгрузили документы, а также внутреннюю переписку сотрудников. Помимо этого, как утверждали хакеры, им удалось зашифровать рабочие станции сотрудников и нанести урон инфраструктуре организации. В самом центре «Ъ» тогда сообщили, что «преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре». Однако в феврале в открытом доступе появились материалы ведомства, распространяемые СМИ, признанными в России иноагентами.
Судя по карточке дела, Центр оштрафовали за обработку персональных данных без согласия или с нарушением требований к содержанию согласия на обработку персональных данных (ч. 3 ст. 13.11 КоАП РФ), объясняют в DestraLegal. Скорее всего, были выявлены нарушения при проверке по факту утечки, наказание для юридических лиц за такие нарушения составляет от 30 тыс. до 150 тыс. руб.
«Предыдущая практика подобных споров показывает, что штраф не превышает 60 тыс. за крупные утечки вроде "Яндекс Еды", и полагаем, в этом случае он тоже не превысит такую сумму»,— прогнозируют эксперты DestraLegal.
Оборотные штрафы, разрабатываемые Минцифры с прошлого года за утечки персональных данных для юрлиц, все еще не внесены на рассмотрение в Госдуму.