«Уралхим» оштрафовали на 60 000 рублей за утечку базы данных сотрудников
Суд оштрафовал «Уралхим» на 60 000 рублей за утечку данных сотрудников. Производителя признали виновным в нарушении закона о персональных данных. Сама компания заявила, что сожалеет об утечке, и связала ее с хакерской атакой
Мировой суд Пресненского района Москвы оштрафовал «Уралхим» на 60 000 рублей, признав компанию виновной в нарушении закона о персональных данных, сообщила «Интерфаксу» пресс-секретарь суда.
Суд назначил наказание в соответствии с частью 1 статьи 13.11 Кодекса об административных правонарушениях (обработка персональных данных в случаях, не предусмотренных законом). «Уралхим» получил минимальный возможный штраф по этой статье, максимальный размер для юридических лиц составляет 100 000 рублей.
Роскомнадзор составил протокол на «Уралхим» в январе 2023 года. Ведомство посчитало, что компания допустила предоставление неправомерного доступа к информационной системе персональных данных. Речь идет о размещении в Telegram-каналах базы данных сотрудников компании, пояснила «Интерфаксу» пресс-секретарь Пресненского суда.
Пресс-служба «Уралхима» заявила Forbes, что компания не будет обжаловать решение суда и сожалеет об утечке личной информации сотрудников. Пресс-служба связала утечку с внешней атакой и отметила, что «Уралхим» не единственный столкнулся с этой проблемой: около 150 крупных российских организаций и ведомств, по данным компании, подвергались внешним кибератакам в течение 2022 и 2023 годов. «Уралхим» провел расследование и принял меры для улучшения защиты персональных данных и коммерческой информации, сообщила компания.
Минцифры на фоне «серьезной проблемы с утечкой данных» разработало законопроект об оборотных штрафах для компаний за утечку персональных данных пользователей, они могут составить до 3% от годового оборота, сообщил в декабре глава министерства Максут Шадаев. Как стало известно Forbes, Российский союз промышленников и предпринимателей (РСПП, крупнейшее деловое объединение в России) выступил против инициативы Минцифры и попросил пересмотреть положения поправок.
Банк России считает необходимым в случае утечек личных данных клиентов банков наказывать персонально руководителей кредитных организаций, заявил в феврале зампред Центробанка Герман Зубарев. Объем похищенных персональных данных в финансовом секторе в 2022 году увеличился в 32 раза в сравнении с показателем за 2021 год: с 1,4 млн до 44,8 млн скомпрометированных записей, как показало исследование компании InfoWatch.