Как накажут виновников в утечке данных переболевших COVID-19 москвичей?

В Сети оказались ФИО, даты рождения, адреса проживания, телефонные номера и номера полисов ОМС, а также диагнозы пациентов столичных больниц

Персональная данные (ПД) около 300 тысяч москвичей, которые переболели COVID-19, оказались в открытом доступе. Кто и как ответит за случившееся?

Какая информация утекла в Интернет

Архивы с ПД слили в Сеть 9 декабря. Глава московского Департамента ИТ (ДИТ) Эдуард Лысенко заявил, что сотрудники, которые обрабатывали документы, «допустили передачу этих файлов третьим лицам».

В Сети оказались ФИО, даты рождения, адреса проживания, телефонные номера и номера полисов ОМС, а также диагнозы пациентов столичных больниц, которые болели COVID-19 в апреле-июне 2020 года, сообщил «Коммерсант».

Халатность чиновников

Слитые файлы показали, что информацию по учету заболевших вносили в Google-таблицы. По словам главы Комитета ГД по информполитике, ИТ и связи Александра Хинштейна, факт применения зарубежных программ свидетельствует о низкой профессиональной компетенции и халатности чиновников.

Кто понесет наказание за утечку

Сначала уполномоченным лицам потребуется определить людей, которые имеют непосредственное отношение к обнародованию ПД москвичей. По словам Хинштейна, руководители московского ДИТ также должны ответить за случившееся, они не обеспечили безопасность информации.

16 декабря стало известно, что депутат направил запросы в прокуратуру, МВД, Роскомнадзор и мэру столицы с требованием привлечь виновников к ответственности.

Как накажут виновников

За правонарушения в области сохранения ПД в России могут привлечь к ответственности как по КоАП РФ, так и по УК РФ.

Депутат отметил, что действующие меры наказания не соответствуют тяжести нарушения.

Например, за нарушение требований о защите информации гражданину грозит штраф в 1000 руб., чиновнику - 2000 руб., а организации - 15 000 руб.

В случае с утечкой ПД московских пациентов виновники уже не отделаются административными штрафами. Поскольку в перечень слитой информации входят диагнозы и адреса пациентов, это касается разглашения врачебной тайны и тайны частной жизни, которые охраняет Конституция РФ. За распространение этих сведений преступникам грозит уголовная ответственность - от штрафа 300 000 рублей до лишения свободы на срок в 4 года.

Полезные материалы по кибербезопасности от iEcp.ru

Предлагаем ознакомиться с материалами iEcp.ru, которые помогут защититься от мошенников на рынке электронной подписи:

• ФНС России разъяснила порядок действий при неправомерном использовании электронной подписи
• «Самооборона» на рынке электронной подписи: как противостоять мошенникам
• Варианты мошенничества с электронной подписью