КОЛОНИЯ ВЫПЛАТИЛА КОМПЕНСАЦИЮ ОСУЖДЕННОМУ ЗА УТЕЧКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНТЕРНЕТ

◼️В Интернете были опубликованы конфиденциальные документы и видеозапись, касающиеся лица, отбывавшего наказание в исправительной колонии № 20 Вологодской области.

В открытый доступ попали документы колонии с ФИО, датой рождения, адресом регистрации, подписью, статьей УК РФ, сроком отбывания наказания, характеристикой, справкой о поощрениях и взысканиях, а также видео с участием осужденного, снятое в служебном помещении колонии.

✍ Осужденный обратился в суд с иском о компенсации морального вреда, причиненного разглашением его персональных данных.

Представители ФСИН России просили отказать в удовлетворении иска, указывая, что невозможно установить конкретного виновного в публикации, а также оспаривая сам факт причинения нравственных страданий.

⚖️Однако суды трех инстанций встали на сторону истца. Они установили, что колония, как оператор персональных данных, нарушила правила их хранения и обработки, что привело к утечке. С Российской Федерации в лице ФСИН России взыскана компенсация морального вреда в пользу истца в размере 80 тыс. рублей (Определение Третьего кассационного суда общей юрисдикции от 07.10.2024 по делу № 88- 21449/2024).

🔥Совет № 12. Помните, что оператора персональных данных могут привлечь не только к административной ответственности, но и к гражданско-правовой. Компенсировать моральный вред необходимо будет каждому гражданину, чьи данные были незаконно обнародованы. Важно: ответственность за сохранность данных всегда лежит на операторе, даже если утечка произошла по вине неустановленного лица.

Для полного же аудита вашей деятельности на предмет соблюдения законодательства о персональных данных обратитесь к специалистам.

#утечки #ГражданскаяОтветственность

Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS

ПОДЛЕЖАТ ЛИ СПЕЦИАЛИСТЫ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТВЕТСТВЕННОСТИ ПО СТ. 272.1 УК РФ? ПОЗИЦИЯ МИНЦИФРЫ РОССИИ.

Статья 272.1 УК РФ, введенная в действие в конце 2024 года, предусматривает уголовную ответственность за кражу и распространение украденных данных, но при этом, по мнению Минцифры России, не ограничивает работу специалистов по информационной безопасности, которые расследуют взломы и утечки.

👮‍♂️Кому грозит уголовная ответственность:

✔️ тем, кто незаконно использует, передаёт, собирает и хранит персональные данные, доступ к которым получен неправомерно

✔️ тем, кто создаёт и обеспечивает работу ресурсов, где хранится и распространяется такая информация

Под неправомерным доступом понимается незаконное воздействие на серверы, компьютеры и сети для нарушения процесса обработки и хранения персональных данных. Например, взлом, незаконное проникновение и кража.

👨‍💻Как закон защищает ИБ-специалистов

Специалистам по кибербезопасности часто приходится выяснять причины и источник утечек. Чтобы лучше противодействовать мошенникам, им приходится иметь дело с незаконно распространяемыми данными. Чтобы ИБ-специалисты могли не бояться уголовного преследования за свою работу, в законе установлены основания, при которых допускается обработка таких персданных. Например, для обеспечения защиты жизни, здоровья и других интересов граждан.
При соблюдении установленных законом условий добросовестные ИБ-компании могут, как и прежде, заниматься защитой персональных данных.
Ссылка на позицию Минцифры от 28.07.2025

🔥 Совет № 13: Правоприменительная практика по ст. 272.1 УК РФ только формируется. В связи с этим крайне важно тщательно документировать все действия, связанные с обработкой персональных данных, и иметь четкие правовые основания для такой обработки.

Для полного же аудита вашей деятельности на предмет соблюдения законодательства о персональных данных обратитесь к специалистам.

#УголовнаяОтветственность #272_1УКРФ

Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS

МВД ОТЧИТАЛОСЬ О ПРЕСЕЧЕНИИ РАБОТЫ КРУПНЕЙШЕГО СЕРВИСА ПО ТОРГОВЛЕ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

🌐Сервис через веб-форму и API предоставлял платный доступ к массиву данных объемом более 25 ТБ, собранных в результате многочисленных утечек. За деньги любой желающий мог получить паспортные данные, адреса, сведения о месте работы, доходах и кредитной истории граждан.

💲Стоимость подписки доходила до 1 млн рублей в месяц. Это породило схему перепродажи доступа через Telegram-каналы и даркнет, что многократно увеличивало масштабы распространения информации. Поступления только по двум расчетным счетам подозреваемых с декабря 2024 года превысили 66 млн рублей.

Последствия:
⛔Возбуждено уголовное дело по ст. 272.1 УК РФ (незаконная обработка компьютерной информации с персональными данными, полученной в результате неправомерного доступа).
⛔Организатор и технический администратор сервиса взяты под стражу.
⛔ Установлено более 2000 пользователей сервиса, среди которых — коммерческие организации, коллекторы и частные детективы. В отношении них также проводятся проверочные мероприятия.
Источник

🔥Совет № 14: Помните, покупка персональных данных может быть расценена как преступление.

Если же вы оказались вовлечены в уголовное разбирательство, связанное с персональными данными, обязательно обратитесь за юридической помощью к адвокату.

#УголовнаяОтветственность #272_1УКРФ

Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS

ВЕРХОВНЫЙ СУД НЕ СОГЛАСИЛСЯ С ПРИВЛЕЧЕНИЕМ К ОТВЕТСТВЕННОСТИ ЗА ПЕРЕДАЧУ ПЕРСОНАЛЬНЫХ ДАННЫХ СТОРОНОЙ В СУДЕ. ВАЖНЫЙ ПРЕЦЕДЕНТ ДЛЯ ЮРИСТОВ.

Постановление ВС РФ от 20.03.2025 по делу №25-АД25-1-К4

◼️Детали дела
С. работала начальником юридической службы в коммерческой организации. Ее должность попала под сокращение. Просматривая служебные документы в рамках своих должностных обязанностей (важно — у нее был законный доступ к кадровым приказам), она обнаружила приказ о приеме на работу сотрудницы А. на должность «администратора-дежурного». С. без согласия сотрудницы А. сделала ксерокопию приказа и в последующем приобщила его к материалам гражданского дела, чтобы опровергнуть позицию работодателя и доказать, что вакансия «администратора-дежурного» существовала, но ей ее незаконно не предложили.

🚨 Позиция Роскомнадзора и судов трех инстанций
Копирование, хранение и передача приказа в суд – это «обработка персональных данных». Поскольку это прямо не входило в ее полномочия и не было согласия сотрудницы А., то С. совершила правонарушение, предусмотренное ч. 1 ст. 13.11 КоАП РФ (незаконная обработка персональных данных).

❗️Позиция Верховного Суда
Нижестоящие суды, вынося решения, не учли ключевые обстоятельства:

1️⃣ Цель — защита прав. Копирование и предоставление документа в суд было направлено на защиту собственных прав С. в споре с работодателем.

2️⃣ Законное основание. В таком случае обработка ПДн допустима без согласия субъекта на основании п. 3 ч. 1 ст. 6 152-ФЗ (в связи с осуществлением правосудия) и подп. 6 п. 2 ст. 10 152-ФЗ (для установления или осуществления прав субъекта ПДн или третьих лиц).

3️⃣ Не было «распространения». Предоставление документа суду и другой стороне в рамках гражданского процесса — это не «распространение» ПДн (раскрытие неопределенному кругу лиц), а часть процедуры доказывания.

⚖️Итог. Решения нижестоящих судов, в том числе Четвертого кассационного суда общей юрисдикции, отменены. Дело направлено на новое рассмотрение.
Ссылка на решение

🔥Совет № 15. Использование персональных данных другого лица допустимо без его согласия, если доступ к ним был правомерным и "обработка" необходима для защиты прав в суде. Важно, чтобы не было злоупотребления, а действия были соразмерны цели защиты.

#ЗащитаВСуде

Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS

В журнале "Правопорядок: история, теория, практика" № 3 (46) 2025 г. опубликована моя статья:

"КОНКУРЕНЦИЯ НОРМ ОБ ОХРАНЕ ПЕРСОНАЛЬНЫХ ДАННЫХ: РАЗГРАНИЧЕНИЕ СТАТЬИ 272.1 УК РФ И СТАТЬИ 13.11. КОАП РФ".

В статье проводится сравнение по объективной и субъективной стороне, а также по предмету посягательства. Указано на необоснованность ряда способов разграничения этих правонарушений. Сформулирован подход, согласно которому различие следует проводить, в первую очередь, по тому, было ли лицу, обрабатывающему персональные данные, известно о незаконном источнике их получения.

Ознакомиться со статьей можно по ссылке или скачать ниже ⬇️

#наука

ИМЯ И ФАМИЛИЯ — ВСЕГДА ПЕРСОНАЛЬНЫЕ ДАННЫЕ? НЕТ.

Определение Второго кассационного суда общей юрисдикции от 03.06.2025 по делу № 8Г-9616/2025, 88-10365/2025

◼️Суть спора:
Истец, Звездин П.Е., руководитель отдела аттестации в ООО «РеверсПрофи», обратился в суд к конкуренту — ООО «Сварка и контроль НАКС». Он требовал признать незаконной рассылку писем, в которых упоминались его имя и фамилия — «Звездин Петр», и содержались утверждения о деятельности некой организации, которая «выдает себя за аттестационный центр НАКС» и «выдает добровольную сертификацию за аттестацию».
Истец утверждал, что эти действия являются незаконным распространением его персональных данных, а также распространением порочащих, не соответствующих действительности сведений. Однако суды трех инстанций с его позицией не согласились.

⚖️Позиция суда:
«Несмотря на то, что в спорных письмах содержались фамилия и имя «Звездин Петр», совпадающие с фамилией и именем истца, каких-либо других дополнительных сведений, иных персональных данных не указано, в связи с чем, связь между лицом, указанным в тексте с истцом, установить однозначно не представляется возможным».

При этом критическая информация в письмах относилась к деятельности неопределенной организации, а не к личным или деловым качествам самого Звездина П.Е., и не содержала прямых указаний на его конкретные неправомерные действия.
Ссылка на решение

🔥Совет №16. Учитывайте, что отнесение данных к персональным зависит от контекста использования и их способности идентифицировать конкретное лицо. В каждой спорной ситуации лучше обратиться за квалифицированной юридической помощью.

#ЧтоЕстьПДн

Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS