Все чаще мы узнаем из СМИ об утечках персональных данных.
Персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Мировая практика показывает ежегодный рост количества утечек разного рода информации, причём Россия среди остальных стран занимает лидирующее место. Большая часть утечек связана с банковской информацией, а также персональными данными (ФИО, телефоны, электронная почта).
Самая крупная в российском банковском секторе утечка персональных данных произошла в Сбербанке в 2019 г. Эти данные оказались на черном рынке. Мошенникам удалось завладеть данными о 60 миллионах кредитных карт, действующих и закрытых.
Если злоумышленники завладели Вашими персональными данными, то они могут завладеть денежными средствами с банковских карт, оформить на Вас кредит, повесить долги, совершить незаконные действия с Вашей недвижимостью и т.д.
Как узнать произошла ли утечка Ваших персональных данных?
На сегодняшний день существует множество сервисов, позволяющих выявить утечку Ваших персональных данных. Например, к таким сервисам относятся haveibeenpwned.com, monitor.firefox.com и т.д.
Пользоваться такими сервисами очень просто. Нужно ввести свою электронную почту и дождаться результата проверки.
Если утекли в Сеть только Ваш номер телефона и адрес электронной почты, то ущерб может быть небольшим.
Риск ущерба значительно увеличивается, если в утечке оказались данные банковских карт и счетов. В данном случае следует лично обратиться в банк.
Обязана ли компания, допустившая утечку персональных данных нести ответственность?
Лица, виновные в нарушении требований ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных", несут предусмотренную законодательством РФ ответственность.
Таким образом, если персональные данные стали известны третьим лицам по вине банка, то Вы имеете право обратиться в суд.
Но важно помнить, что суду придется предоставить доказательства, что банком были предприняты не все необходимые мероприятия и/или не все технические средства были использованы для предотвращения утечки персональных данных.
Административная ответственность регулируется ст. 13.11 КоАП РФ.
Согласно п. 6 ст. 13.11 КоАП РФ за невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их копирование, распространение либо иные неправомерные действия в отношении персональных данных - влечет наложение административного штрафа:
- на граждан - от 1 500 руб. до 4 000 руб.;
- на должностных лиц - от 8 000 руб. до 20 000 руб.;
- на индивидуальных предпринимателей - от 20 000 руб. до 40 000 руб.;
- на юридических лиц - от 50 000 руб. до 100 000 руб.
Так же Вы вправе потребовать от виновника компенсацию морального вреда, возмещения убытков, взыскания неустойки, если она была предусмотрена вашим договором (ст. 15 и ст. 151 ГК РФ, п. 2 ст. 24 ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных").