Добавить в корзинуПозвонить
Найти в Дзене

⚠️ Утечка персональных данных в клинике по адресу ул. 9 Мая, 19А, г. Красноярск: грозит ли ей штраф до 15 миллионов рублей?

На фоне усилившихся требований к защите персональных данных и вступления в силу Федерального закона № 420-ФЗ от 30.11.2024, стало известно о тревожной ситуации, произошедшей в стенах медицинской организации по адресу ул. 9 Мая, 19А, г. Красноярск, зарегистрированной под ОГРН: 1052465031178, и представленной в интернете по адресу clinsev.ru Как выяснилось, данная клиника фактически представляет собой единый медицинский комплекс, функционирующий под двумя юридическими лицами: «Клиника в Октябрьском» (ИНН 2460122298) и «Клиника в Северном» (ИНН 2465090593). Несмотря на формальное разделение, речь идёт о связанных между собой структурах, действующих под общим брендом и, как видно, с единым подходом к информационной безопасности. по информации источника среди сотрудников клиники, было выявлено серьёзное нарушение — факт утечки персональных данных клиентов, включая контактные данные, результаты анализов, а также другую чувствительную медицинскую информацию, относящуюся к специальным категор

На фоне усилившихся требований к защите персональных данных и вступления в силу Федерального закона № 420-ФЗ от 30.11.2024, стало известно о тревожной ситуации, произошедшей в стенах медицинской организации по адресу ул. 9 Мая, 19А, г. Красноярск, зарегистрированной под ОГРН: 1052465031178, и представленной в интернете по адресу clinsev.ru

-2

Как выяснилось, данная клиника фактически представляет собой единый медицинский комплекс, функционирующий под двумя юридическими лицами: «Клиника в Октябрьском» (ИНН 2460122298) и «Клиника в Северном» (ИНН 2465090593). Несмотря на формальное разделение, речь идёт о связанных между собой структурах, действующих под общим брендом и, как видно, с единым подходом к информационной безопасности.

по информации источника среди сотрудников клиники, было выявлено серьёзное нарушение — факт утечки персональных данных клиентов, включая контактные данные, результаты анализов, а также другую чувствительную медицинскую информацию, относящуюся к специальным категориям персональных данных. Речь, в частности, идёт о данных о состоянии здоровья, которые подлежат особой защите согласно законодательству.

В утечке были обнаружены контакнтые данные сотен клиентов клиники
В утечке были обнаружены контакнтые данные сотен клиентов клиники

-4

-5

Кроме того, среди утёкших данных зафиксированы результаты медицинских анализов, содержащие сведения о состоянии здоровья, предварительные диагнозы и иную чувствительную информацию медицинского характера.
Кроме того, среди утёкших данных зафиксированы результаты медицинских анализов, содержащие сведения о состоянии здоровья, предварительные диагнозы и иную чувствительную информацию медицинского характера.

🧨 Почему это критично?

С 30 мая 2025 года вступают в силу поправки, внесённые Федеральным законом № 420-ФЗ, ужесточающие ответственность за подобные нарушения. Согласно пункту 16 статьи 13.11 КоАП РФ, утечка специальных категорий персональных данных (таких как данные о здоровье, интимной жизни, религиозных взглядах и др.) влечёт колоссальные штрафы:

• 🏢 для юридических лиц — от 10 000 000 до 15 000 000 рублей.

Клиника, оказавшаяся в центре скандала, вполне может столкнуться с максимальной санкцией, учитывая масштаб и характер обнародованных данных.

🔍 Аудит вскрыл то, что скрывалось

Важно подчеркнуть, что утечка была следствием внешней атаки или несанкционированного доступа. Это делает нарушение ещё более опасным — данные «уходили» в условиях, когда никто этого даже не подозревал.

⚠️ Риски для клиники

1 Финансовые последствия — возможный штраф до 15 миллионов рублей может подорвать финансовую стабильность учреждения.

2 Репутационные потери — публичное оглашение факта утечки может спровоцировать волну недоверия со стороны клиентов, партнёров и надзорных органов.

3 Проверка Роскомнадзора — в условиях нового правового режима, подобные инциденты автоматически попадают под прицел контролирующих органов.

4 Ответственность должностных лиц — наряду с юридическим лицом, к ответственности могут быть привлечены руководители и лица, ответственные за ИБ.

❗ Что будет дальше?

Согласно новым положениям закона, непредоставление своевременного уведомления об утечке в Роскомнадзор или сокрытие масштабов инцидента также влечёт серьёзные штрафы. Если выяснится, что руководство клиники не предприняло оперативных мер после обнаружения факта утечки, размер наказания может вырасти многократно.

⚠️ Это — только начало

Федеральный закон № 420-ФЗ создан не для «галочки». Он — инструмент жёсткого контроля за операторами персональных данных. И сейчас перед нами — один из первых кейсов, наглядно показывающий, как это будет работать в действительности.

Если факты подтвердятся, клиника может стать прецедентом: примером для всех, кто до сих пор относится к защите персональных данных формально. В эпоху новых штрафов, невнимательность и халатность стоят очень дорого.