Сервису «Яндекс.Еда» грозят многомиллионные издержки за утечку персональных данных

04.04.2022
Недавно произошла резонансная утечка персональных данных пользователей сервиса «Яндекс.Еда». В сети появилась интерактивная карта, где по адресу можно было увидеть сколько и каких заказов сделал тот или иной человек за достаточно длительный период времени, номер его телефона. Кроме того, видимо совместив данные из другой базы, злоумышленники добавили к информации такие персональные данные, как ФИО, адреса электронной почты.

Ресурсы с картой были в кратчайшие сроки заблокированы. Представители Яндекс.Еды заявили, что утечка произошла в результате недобросовестных действий одного из сотрудников, компания решила втрое сократить число сотрудников с доступом к конфиденциальным данным пользователей, а также провести дополнительные работы, направленные на усиление защиты информации.
При этом, максимальный штраф за подобное нарушение в соответствии с частью 1 Статьи 13.11 КоАП РФ составляет 100 000,00 рублей для юридического лица.
Вместе с тем, многие из пострадавших субъектов персональных данных подали коллективный иск к сервису, по 100 000,00 рублей каждый. В настоящий момент зарегистрированы иски от 33 пользователей в Москве, не исключены иски от клиентов из других городов. Суммарные претензии к сервису «Яндекс.Еда» уже составляют несколько миллионов рублей и могут возрасти.
Иск был подан в соответствии с частью 2 Статьи 17 ФЗ-152 «О персональных данных»: «субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке».

При этом, суд будет решать, какую именно назначить итоговую компенсацию каждому пострадавшему пользователю с учетом обстоятельств, при которых ему был причинен моральный вред.
Согласно исковому заявлению, после утечки персональных данных пользователям «Яндекс.Еды» начали массово поступать звонки с незнакомых номеров с рекламными предложениями различных услуг, им также стали звонить мошенники. Пользователи сервиса считают, что была нарушена неприкосновенность их частной жизни, они переживают за свою безопасность.
Для повышения ответственности операторов в случае дел, не имеющих столь широкого освещения, необходимо внести изменения в КоАП РФ в части штрафов за нарушение безопасности персональных данных, наподобие тех штрафов, которые были введены за нарушение требования о локализации персональных данных граждан РФ на территории России, и которые составляют до 6 миллионов рублей за первое нарушение и до 18 миллионов рублей за повторное.

Теги: ответственность