12.09.2024
Внеплановая проверка РоскомнадзораРоскомнадзор провёл внеплановую документарную проверку в отношении оператора персональных данных. В ходе проверки были выявлены нарушения требований части 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных». В частности, был установлен факт неправомерного доступа к информационным системам оператора, что привело к утечке и распространению персональных данных сотрудников компании в одном из телеграм-каналов, специализирующихся на публикации утечек данных.
Ответственность должностного лица
В результате расследования Роскомнадзора, виновным в утечке был признан сотрудник, ответственный за организацию обработки персональных данных. Суд рассмотрел дело и отметил, что факт несанкционированного доступа к информационным системам оператора не снимает ответственности с должностного лица за нарушение требований законодательства. Согласно части 1 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях (КоАП РФ), нарушитель, отвечающий за защиту персональных данных, подлежит административной ответственности.
Позиция суда
Суд вынес решение в пользу Роскомнадзора, указав, что ключевым моментом является сама незащищённость информационных систем и отсутствие должного уровня защиты персональных данных. Несанкционированный доступ и утечка информации стали возможны из-за недостаточной организации обработки данных, что прямо противоречит требованиям законодательства о защите персональных данных. Важно подчеркнуть, что ответственность за утечку персональных данных лежит на тех, кто должен был организовать безопасную обработку и предотвратить подобные инциденты.
Выводы
Этот случай демонстрирует, что должностные лица, ответственные за организацию обработки персональных данных, несут полную ответственность за обеспечение безопасности данных. Нарушение требований законодательства, даже если оно связано с внешними факторами, такими как взлом или несанкционированный доступ, не освобождает ответственных лиц от административной ответственности.
Теги: Наказанные