«Ростелеком» могут оштрафовать до 100 000 рублей за утечки персональных данных
Роскомнадзор составил и передал в суд административный протокол о нарушении правил оборота персональных данных оператором связи «Ростелеком». Нарушения ведомство выявило в ходе проверки телекоммуникационной госкомпании. Штраф за них не превысит 100 000 рублей
«Ростелекому» грозит штраф за утечки данных в размере до 100 000 рублей. Протокол в отношении провайдера составил и направил в суд по итогам проверки Роскомнадзор, пишут «Ведомости» со ссылкой на представителя ведомства. В пресс-службе «Ростелекома» не стали комментировать эту информацию.
По итогам проверки надзорное ведомство выявило нарушения законодательства в сфере оборота персональных данных клиентов, сказал представитель Роскомнадзора. Он добавил, что протокол составлен по ч.1 ст.13.11 Кодекса об административных правонарушениях (КоАП). Максимальный штраф по этой статье за однократное нарушение — 100 000 рублей, за повторное — до 300 000 рублей.
С начала года Роскомнадзор направил более 10 протоколов о нарушениях по ст. 13.11 КоАПа мировым судьям Таганского района Москвы, следует из картотеки судебных дел. Данных по протоколу в отношении «Ростелекома» в картотеке нет. Органы Таганского райсуда пока не получали протокол в отношении «Ростелекома», сообщила представитель суда.
В начале июня Telegram-канал «Утечки информации» сообщил о данных внутренних аккаунтов сотрудников «Ростелекома», которые утекли в сеть. Спустя два дня тот же Telegram-канал выявил утечку данных клиентов сервиса «Умный дом» «Ростелекома». Компания приняла срочные меры, чтобы инцидент не сказался на оказании услуг клиентам и их интересы не пострадали, заверил представитель оператора. Он добавил, что компания приняла решения по исключению подобных инцидентов в будущем.
По словам собеседника газеты, оператор имел дело с серией негативных публикаций, «направленных на компрометацию компании». Он отметил, что пароли личных кабинетов или иная информация, достаточная для доступа к пользовательским данным, «надежно защищены и не содержатся в опубликованных файлах».
Крупные утечки данных пользователей в 2022 году допустили онлайн-сервисы «Яндекс.Еда», Delivery Club и другие. Минцифры предложило ввести оборотные штрафы для компаний, допустивших утечку персональных данных — 1% от совокупной выручки за год. Предполагается, что при первой утечке персональных данных клиентов компания будет платить штраф, соразмерный объему попавшей в интернет информации, а оборотный штраф будет налагаться при повторном случае.
В законопроекте также определят границы для оборотных штрафов (минимальный и максимальный процент от выручки, который можно будет взыскать). Факт сокрытия информации об утечке может стать отягчающим обстоятельством. Владимир Путин 14 июля подписал поправки к закону «О персональных данных», согласно которым все компании обязаны сообщать Роскомнадзору об утечках данных граждан в течение 24 часов после их обнаружения и предоставлять результаты расследования и информацию о виновных в течение 72 часов.