Обращение заявителя в банк
Заявитель обратился в банк для получения консультации по вопросу продления договора банковского вклада. Он планировал открыть новый вклад по окончании действующего, и во время консультации сотрудник банка запросил обновление персональных данных клиента.
Ошибка сотрудника и открытие счета
В процессе актуализации данных, сотрудник распечатал документы не только для нового вклада, но и для заключения договора комплексного банковского обслуживания, который включал в себя открытие банковского счета. Заявитель отказался подписывать этот договор, однако из-за ошибки сотрудника в информационной системе банка осталась незавершённая отметка, что привело к автоматическому открытию банковского счета на имя клиента.
Жалоба в Роскомнадзор
После обнаружения неправомерных действий, заявитель обратился в Роскомнадзор с жалобой на незаконную обработку его персональных данных. Роскомнадзор выявил нарушение и составил протокол об административном правонарушении по части 1 статьи 13.11 КоАП РФ, поскольку персональные данные заявителя были использованы без его согласия для открытия банковского счета.
Прекращение дела
Несмотря на установленное нарушение, мировой судья вынес постановление о прекращении дела, указав на отсутствие состава правонарушения. Судья пришёл к выводу, что в действиях банка отсутствуют признаки незаконной обработки персональных данных.
Ошибки при составлении протокола и решение вышестоящего суда
Однако апелляционная инстанция признала постановление мирового судьи ошибочным не потому, что нарушения не было, а по формальным основаниям. Было установлено, что при рассмотрении дела были допущены процессуальные ошибки: нарушены правила территориальной подсудности — в протоколе указаны неверные адреса главного офиса банка и его территориального подразделения. Это нарушение стало основанием для отмены решения мирового судьи.
Повторное рассмотрение дела
Вышестоящий суд отменил постановление о прекращении дела и направил материалы на новое рассмотрение мировому судье другого судебного участка. При этом апелляционная инстанция подчеркнула, что в действиях банка действительно имело место нарушение, связанное с неправомерной обработкой персональных данных при открытии банковского счёта без согласия заявителя.
Теги: Суд
Внеплановая проверка Роскомнадзора
Роскомнадзор провёл внеплановую документарную проверку в отношении оператора персональных данных. В ходе проверки были выявлены нарушения требований части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных». В частности, был установлен факт неправомерного доступа к информационным системам оператора, что привело к утечке и распространению персональных данных сотрудников компании в одном из телеграм-каналов, специализирующихся на публикации утечек данных.
Ответственность должностного лица
В результате расследования Роскомнадзора, виновным в утечке был признан сотрудник, ответственный за организацию обработки персональных данных. Суд рассмотрел дело и отметил, что факт несанкционированного доступа к информационным системам оператора не снимает ответственности с должностного лица за нарушение требований законодательства. Согласно части 1 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях (КоАП РФ), нарушитель, отвечающий за защиту персональных данных, подлежит административной ответственности.
Позиция суда
Суд вынес решение в пользу Роскомнадзора, указав, что ключевым моментом является сама незащищённость информационных систем и отсутствие должного уровня защиты персональных данных. Несанкционированный доступ и утечка информации стали возможны из-за недостаточной организации обработки данных, что прямо противоречит требованиям законодательства о защите персональных данных. Важно подчеркнуть, что ответственность за утечку персональных данных лежит на тех, кто должен был организовать безопасную обработку и предотвратить подобные инциденты.
Выводы
Этот случай демонстрирует, что должностные лица, ответственные за организацию обработки персональных данных, несут полную ответственность за обеспечение безопасности данных. Нарушение требований законодательства, даже если оно связано с внешними факторами, такими как взлом или несанкционированный доступ, не освобождает ответственных лиц от административной ответственности.
Теги: Наказанные
Работник обратился в Управление Роскомнадзора по Мурманской области (РКН) с жалобой на незаконное размещение его персональных данных — имени, фамилии, должности и фотографии — на плакате в бюро пропусков предприятия.
РКН отказал в возбуждении дела об административном правонарушении по ч. 2 ст. 13.11 КоАП РФ в отношении генерального директора предприятия, ссылаясь на то, что тот не занимал свою должность в момент создания и размещения плаката.
Не согласившись с отказом, работник подал жалобу в Октябрьский районный суд Мурманска. Суд установил, что предоставленное работодателем согласие работника на передачу данных третьим лицам касалось только кадрового делопроизводства и расчета заработной платы и не предусматривало размещение данных на плакате. Также, согласие не включало разрешение на использование фотографии работника.
Суд отметил, что факт отсутствия генерального директора на момент размещения плаката не освобождает его от ответственности, так как на момент обращения работника он уже занимал должность и имел возможность устранить нарушение. Суд отменил решение РКН и направил материалы дела на новое рассмотрение.
РКН не согласился с решением суда и обжаловал его в Мурманский областной суд. Однако областной суд поддержал выводы районного суда, указав, что согласие на передачу данных не включает разрешение на их публичное размещение, а само правонарушение имеет длящийся характер.
Теги: Суд
Истец обнаружил, что на его имя был оформлен микрокредит, и обратился в Пушкинский районный суд Санкт-Петербурга с требованием признать договор незаключенным (решение от 05.06.2024 № 2-2364/2024~М-392/2024).
В ходе судебного разбирательства выяснилось, что договор был заключен дистанционно с использованием одноразового пароля, отправленного на мобильный номер, который не принадлежал истцу. Микрокредитная организация представила выписку о переводе денежных средств на банковскую карту якобы на имя истца, но суд установил, что такая карта на его имя не выпускалась.
Суд пришел к выводу, что истец не заключал договор и не давал согласия на обработку своих персональных данных. В результате договор был признан незаключенным, а ответчику было предписано прекратить обработку персональных данных истца, удалить их из базы данных, а также исключить запись о займе из Национального бюро кредитных историй.
Теги: Нарушение
Мировой судья судебного участка № 13 Промышленного района г. Ставрополя рассмотрел дело № 05-0320/13/2024, касающееся неправомерной обработки персональных данных.
Студентка колледжа получила доступ к личному делу другого студента, сфотографировала содержащиеся в нём сведения и передала их своим друзьям через мессенджер Telegram. Суд признал её действия нарушением ч. 1 ст. 13.11 КоАП РФ и назначил соответствующее административное наказание.
Суд постановил, что студентка в данном случае действовала как оператор персональных данных и осуществила их обработку вне рамок личных и семейных нужд. Действия студентки были признаны нарушающими права субъекта персональных данных, хотя данные не были обнародованы для неопределённого круга лиц, а переданы в приватные чаты.
Кроме того, в судебном деле № 05-0283/13/2024, рассмотренном за три недели до данного случая, ответственность понесло и само учебное заведение. Учреждение было признано виновным в ненадлежащем хранении материальных носителей персональных данных при неавтоматизированной обработке, что также является нарушением ч. 6 ст. 13.11 КоАП РФ.
Назначенные штрафы:
Физическому лицу: 2 000 рублей по ч. 1 ст. 13.11 КоАП РФ.
Учебному заведению: 50 000 рублей по ч. 6 ст. 13.11 КоАП РФ.
Октябрьский районный суд Уфы признал местного жителя виновным в нарушении тайны переписки (ч. 1 ст. 138 УК РФ) и неправомерном доступе к компьютерной информации из корыстных побуждений (ч. 2 ст. 272 УК РФ).
В ноябре 2023 года экс-системный администратор удаленно скопировал и уничтожил переписки, контакты, персональные данные руководителя и корпоративную информацию, содержащую коммерческую тайну.
Подсудимый признал свою вину и получил штраф в размере 120 тысяч рублей.
Теги: Наказанные
Мировой судья судебного участка № 13 Промышленного района г. Ставрополя вынес постановление о признании ЧОУ ПО «Ставропольский многопрофильный колледж» виновным в административном правонарушении, предусмотренном ч. 6 ст. 13.11 КоАП РФ. Колледжу назначен штраф в размере 50 000 рублей.
Оператор при обработке персональных данных без использования автоматизированных средств не выполнил требования по обеспечению сохранности персональных данных. Нарушения касались условий хранения материальных носителей, содержащих персональные данные, и исключения несанкционированного доступа к ним.
Теги: Нарушение
Ковровский городской суд вынес приговор по обвинению в незаконном распространении сведений о частной жизни лица
В Августе 2020 года Ковровский городской суд признал сотрудницу салона связи «Мегафон» виновной в незаконном сборе и распространении сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием служебного положения, в соответствии с Частью 2, Статьи 137 УК РФ.
В соответствии с приговором суда обвиняемой назначен штраф в размере 110 000 рублей.
В Августе прошлого года обвиняемая была переведена на должность специалиста по продажам и обслуживанию в салоне связи «Мегафон». Она приняла обязательства не разглашать сведения, которые относятся к коммерческой тайне абонентов и контрагентов АО «Мегафон Ритейл».
В период с Августа по Сентябрь 2019 года, после того, как к обвиняемой в мессенджере Телеграмм обратился неустановленный злоумышленник с просьбой за вознаграждение предоставить ему персональные данные клиентов АО «Мегафон Ритейл», она просматривала финансовую информацию абонентов и записи, содержащие их персональные данные, в т.ч. ФИО, дату рождения, адрес, паспортные данные, семейное положение, фотографировала персональные данные на телефон и передавала фотографии заказчику через Телеграмм.
Мировой судья судебного участка №2 Елабужского района и г. Елабуги Республики Татарстан, рассмотрев материалы административного дела Управления Роскомнадзора по Республике Татарстан, вынес постановление о признании ООО «Теплый Дом» виновным в совершении административного правонарушения.
Ранее было выявлено, что юридическое лицо по запросу Управления не направило в установленный срок сведения, предусмотренные законом и необходимые для осуществления функций Управления. Тем самым было нарушено требование ч. 4 ст. 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
В отношении юридического лица Управлением составлен протокол об административном правонарушении по ст. 19.7 КоАП РФ и направлен на рассмотрение мировому судье.
Теги: проверки
Мировым судом по материалам Управления Роскомнадзора по Омской области вынесено постановление о привлечении ООО «Директ почта» к административной ответственности по ч. 2 ст. 13.11 КоАП РФ за нарушение ч. 1 ст. 9 Федерального закона «О персональных данных» («Согласие субъекта персональных данных на обработку его персональных данных»).
Юридическому лицу назначен штраф в размере 15 тыс. рублей.
Теги: проверки