МВД ОТЧИТАЛОСЬ О ПРЕСЕЧЕНИИ РАБОТЫ КРУПНЕЙШЕГО СЕРВИСА ПО ТОРГОВЛЕ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
🌐 Сервис через веб-форму и API предоставлял платный доступ к массиву данных объемом более 25 ТБ, собранных в результате многочисленных утечек. За деньги любой желающий мог получить паспортные данные, адреса, сведения о месте работы, доходах и кредитной истории граждан.
💲 Стоимость подписки доходила до 1 млн рублей в месяц. Это породило схему перепродажи доступа через Telegram-каналы и даркнет, что многократно увеличивало масштабы распространения информации. Поступления только по двум расчетным счетам подозреваемых с декабря 2024 года превысили 66 млн рублей.
Последствия:
⛔ Возбуждено уголовное дело по ст. 272.1 УК РФ (незаконная обработка компьютерной информации с персональными данными, полученной в результате неправомерного доступа).
⛔ Организатор и технический администратор сервиса взяты под стражу.
⛔ Установлено более 2000 пользователей сервиса, среди которых — коммерческие организации, коллекторы и частные детективы. В отношении них также проводятся проверочные мероприятия.
Источник
🔥 Совет № 14: Помните, покупка персональных данных может быть расценена как преступление.
Если же вы оказались вовлечены в уголовное разбирательство, связанное с персональными данными, обязательно обратитесь за юридической помощью к адвокату.
#УголовнаяОтветственность #272_1УКРФ
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Последствия:
Источник
Если же вы оказались вовлечены в уголовное разбирательство, связанное с персональными данными, обязательно обратитесь за юридической помощью к адвокату.
#УголовнаяОтветственность #272_1УКРФ
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤3👍3🔥2✍1😐1🙈1
Очевидно, что вопросов и опасений здесь пока больше, чем ясного понимания, как правильно работать с ПДн.
Доклад и презентация к докладу доступны для скачивания ниже
#конференции
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3👏2🆒1
ВЕРХОВНЫЙ СУД НЕ СОГЛАСИЛСЯ С ПРИВЛЕЧЕНИЕМ К ОТВЕТСТВЕННОСТИ ЗА ПЕРЕДАЧУ ПЕРСОНАЛЬНЫХ ДАННЫХ СТОРОНОЙ В СУДЕ. ВАЖНЫЙ ПРЕЦЕДЕНТ ДЛЯ ЮРИСТОВ.
Постановление ВС РФ от 20.03.2025 по делу №25-АД25-1-К4
◼️ Детали дела
С. работала начальником юридической службы в коммерческой организации. Ее должность попала под сокращение. Просматривая служебные документы в рамках своих должностных обязанностей (важно — у нее был законный доступ к кадровым приказам), она обнаружила приказ о приеме на работу сотрудницы А. на должность «администратора-дежурного». С. без согласия сотрудницы А. сделала ксерокопию приказа и в последующем приобщила его к материалам гражданского дела, чтобы опровергнуть позицию работодателя и доказать, что вакансия «администратора-дежурного» существовала, но ей ее незаконно не предложили.
🚨 Позиция Роскомнадзора и судов трех инстанций
Копирование, хранение и передача приказа в суд – это «обработка персональных данных». Поскольку это прямо не входило в ее полномочия и не было согласия сотрудницы А., то С. совершила правонарушение, предусмотренное ч. 1 ст. 13.11 КоАП РФ (незаконная обработка персональных данных).
❗️ Позиция Верховного Суда
Нижестоящие суды, вынося решения, не учли ключевые обстоятельства:
1️⃣ Цель — защита прав. Копирование и предоставление документа в суд было направлено на защиту собственных прав С. в споре с работодателем.
2️⃣ Законное основание. В таком случае обработка ПДн допустима без согласия субъекта на основании п. 3 ч. 1 ст. 6 152-ФЗ (в связи с осуществлением правосудия) и подп. 6 п. 2 ст. 10 152-ФЗ (для установления или осуществления прав субъекта ПДн или третьих лиц).
3️⃣ Не было «распространения». Предоставление документа суду и другой стороне в рамках гражданского процесса — это не «распространение» ПДн (раскрытие неопределенному кругу лиц), а часть процедуры доказывания.
⚖️ Итог. Решения нижестоящих судов, в том числе Четвертого кассационного суда общей юрисдикции, отменены. Дело направлено на новое рассмотрение.
Ссылка на решение
🔥 Совет № 15. Использование персональных данных другого лица допустимо без его согласия, если доступ к ним был правомерным и "обработка" необходима для защиты прав в суде. Важно, чтобы не было злоупотребления, а действия были соразмерны цели защиты.
#ЗащитаВСуде
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Постановление ВС РФ от 20.03.2025 по делу №25-АД25-1-К4
С. работала начальником юридической службы в коммерческой организации. Ее должность попала под сокращение. Просматривая служебные документы в рамках своих должностных обязанностей (важно — у нее был законный доступ к кадровым приказам), она обнаружила приказ о приеме на работу сотрудницы А. на должность «администратора-дежурного». С. без согласия сотрудницы А. сделала ксерокопию приказа и в последующем приобщила его к материалам гражданского дела, чтобы опровергнуть позицию работодателя и доказать, что вакансия «администратора-дежурного» существовала, но ей ее незаконно не предложили.
Копирование, хранение и передача приказа в суд – это «обработка персональных данных». Поскольку это прямо не входило в ее полномочия и не было согласия сотрудницы А., то С. совершила правонарушение, предусмотренное ч. 1 ст. 13.11 КоАП РФ (незаконная обработка персональных данных).
Нижестоящие суды, вынося решения, не учли ключевые обстоятельства:
Ссылка на решение
#ЗащитаВСуде
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5⚡3👍3👏1
В журнале "Правопорядок: история, теория, практика" № 3 (46) 2025 г. опубликована моя статья:
"КОНКУРЕНЦИЯ НОРМ ОБ ОХРАНЕ ПЕРСОНАЛЬНЫХ ДАННЫХ: РАЗГРАНИЧЕНИЕ СТАТЬИ 272.1 УК РФ И СТАТЬИ 13.11. КОАП РФ".
В статье проводится сравнение по объективной и субъективной стороне, а также по предмету посягательства. Указано на необоснованность ряда способов разграничения этих правонарушений. Сформулирован подход, согласно которому различие следует проводить, в первую очередь, по тому, было ли лицу, обрабатывающему персональные данные, известно о незаконном источнике их получения.
Ознакомиться со статьей можно по ссылке или скачать ниже⬇️
#наука
"КОНКУРЕНЦИЯ НОРМ ОБ ОХРАНЕ ПЕРСОНАЛЬНЫХ ДАННЫХ: РАЗГРАНИЧЕНИЕ СТАТЬИ 272.1 УК РФ И СТАТЬИ 13.11. КОАП РФ".
В статье проводится сравнение по объективной и субъективной стороне, а также по предмету посягательства. Указано на необоснованность ряда способов разграничения этих правонарушений. Сформулирован подход, согласно которому различие следует проводить, в первую очередь, по тому, было ли лицу, обрабатывающему персональные данные, известно о незаконном источнике их получения.
Ознакомиться со статьей можно по ссылке или скачать ниже
#наука
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥4👏2🆒1💘1
ИМЯ И ФАМИЛИЯ — ВСЕГДА ПЕРСОНАЛЬНЫЕ ДАННЫЕ? НЕТ.
Определение Второго кассационного суда общей юрисдикции от 03.06.2025 по делу № 8Г-9616/2025, 88-10365/2025
◼️ Суть спора:
Истец, Звездин П.Е., руководитель отдела аттестации в ООО «РеверсПрофи», обратился в суд к конкуренту — ООО «Сварка и контроль НАКС». Он требовал признать незаконной рассылку писем, в которых упоминались его имя и фамилия — «Звездин Петр», и содержались утверждения о деятельности некой организации, которая «выдает себя за аттестационный центр НАКС» и «выдает добровольную сертификацию за аттестацию».
Истец утверждал, что эти действия являются незаконным распространением его персональных данных, а также распространением порочащих, не соответствующих действительности сведений. Однако суды трех инстанций с его позицией не согласились.
⚖️ Позиция суда:
«Несмотря на то, что в спорных письмах содержались фамилия и имя «Звездин Петр», совпадающие с фамилией и именем истца, каких-либо других дополнительных сведений, иных персональных данных не указано, в связи с чем, связь между лицом, указанным в тексте с истцом, установить однозначно не представляется возможным».
При этом критическая информация в письмах относилась к деятельности неопределенной организации, а не к личным или деловым качествам самого Звездина П.Е., и не содержала прямых указаний на его конкретные неправомерные действия.
Ссылка на решение
🔥 Совет №16. Учитывайте, что отнесение данных к персональным зависит от контекста использования и их способности идентифицировать конкретное лицо. В каждой спорной ситуации лучше обратиться за квалифицированной юридической помощью.
#ЧтоЕстьПДн
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Определение Второго кассационного суда общей юрисдикции от 03.06.2025 по делу № 8Г-9616/2025, 88-10365/2025
Истец, Звездин П.Е., руководитель отдела аттестации в ООО «РеверсПрофи», обратился в суд к конкуренту — ООО «Сварка и контроль НАКС». Он требовал признать незаконной рассылку писем, в которых упоминались его имя и фамилия — «Звездин Петр», и содержались утверждения о деятельности некой организации, которая «выдает себя за аттестационный центр НАКС» и «выдает добровольную сертификацию за аттестацию».
Истец утверждал, что эти действия являются незаконным распространением его персональных данных, а также распространением порочащих, не соответствующих действительности сведений. Однако суды трех инстанций с его позицией не согласились.
«Несмотря на то, что в спорных письмах содержались фамилия и имя «Звездин Петр», совпадающие с фамилией и именем истца, каких-либо других дополнительных сведений, иных персональных данных не указано, в связи с чем, связь между лицом, указанным в тексте с истцом, установить однозначно не представляется возможным».
При этом критическая информация в письмах относилась к деятельности неопределенной организации, а не к личным или деловым качествам самого Звездина П.Е., и не содержала прямых указаний на его конкретные неправомерные действия.
Ссылка на решение
#ЧтоЕстьПДн
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2✍1👏1
Вечер пятницы в компании умных людей!
В рамках XVII Всероссийского форума «Юридическая неделя на Урале» прошел круглый стол по теме
"Цифровой профиль работника: возможности и риски работодателя".
🎤 Поговорили о социальных сетях, профилировании работников, персональных данных и много еще о чем.
Я попугал собравшихся статьей 272.1 УК РФ, рассказал о корпоративных озёрах данных и весело провел время)
Всем хорошего вечера! 🥂
#конференции
В рамках XVII Всероссийского форума «Юридическая неделя на Урале» прошел круглый стол по теме
"Цифровой профиль работника: возможности и риски работодателя".
Я попугал собравшихся статьей 272.1 УК РФ, рассказал о корпоративных озёрах данных и весело провел время)
Всем хорошего вечера! 🥂
#конференции
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3❤🔥2🍾1
СОЦСЕТИ — ОБЩЕДОСТУПНЫЙ ИСТОЧНИК ПЕРСОНАЛЬНЫХ ДАННЫХ?
Решение Арбитражного суда города Москвы от 05.05.2017 по делу № А40-5250/17-144-51
◼️ Суть спора:
Роскомнадзор проверил работу АО «Национальное бюро кредитных историй» и вынес предписание, в котором:
🚨 потребовал указать в уведомлении в РКН сведения о том, что компания обрабатывает персональные данные клиентов и потенциальных клиентов, полученные из открытых источников через сервисы «Double Data Social Link» (поиск информации по ссылкам) и «Double Data Social Attributes» (анализ профиля пользователя в открытых источниках);
🚨 признал осуществляемую обработку указанных данных нарушением п. 1 ч. 1 ст. 6 Закона № 152‑ФЗ, так как отсутствовало согласие клиентов на обработку персональных данных из социальных сетей — «ВКонтакте», «Одноклассники», «Мой Мир» и т.д., а также с порталов «Авито» и «Авто.ру» — при оказании услуг с использованием технологии «Big Data».
Считая это предписание необоснованным, организация обратилась в суд.
⚖️ Позиция суда:
Суд признал предписание РКН законным и отметил, что данные могут считаться общедоступными, если данные были доступны неограниченному кругу лиц и предоставлены самим субъектом персональных данных для общего доступа.
❕ Социальные сети не признаются общедоступными источниками персональных данных без письменного согласия субъектов (ст. 8 Закона № 152‑ФЗ). Следовательно, данные из соцсетей, собранные без согласия, не могут обрабатываться. Это нарушает требования п. 1 ч. 1 ст. 6 и ч. 3 ст. 22 Закона.
Решение суда оставлено в силе при апелляционном и кассационном обжаловании.
🔥 Совет № 17. Данные из соцсетей требуют внимательного отношения при обработке: нельзя автоматически считать их открытыми или общедоступными без согласия субъекта.
#ОбщедоступныеИсточникиПДн
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Решение Арбитражного суда города Москвы от 05.05.2017 по делу № А40-5250/17-144-51
◼️ Суть спора:
Роскомнадзор проверил работу АО «Национальное бюро кредитных историй» и вынес предписание, в котором:
Считая это предписание необоснованным, организация обратилась в суд.
Суд признал предписание РКН законным и отметил, что данные могут считаться общедоступными, если данные были доступны неограниченному кругу лиц и предоставлены самим субъектом персональных данных для общего доступа.
Решение суда оставлено в силе при апелляционном и кассационном обжаловании.
#ОбщедоступныеИсточникиПДн
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤔4🔥3
НАЛОГОВИК И СОТРУДНИЦА КАЗНАЧЕЙСТВА ПРИВЛЕЧЕНЫ К УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ ЗА НЕЗАКОННЫЙ ОБОРОТ ПЕРСОНАЛЬНЫХ ДАННЫХ
🚨 По материалам ФСБ России следственные органы СК по Калужской области возбудили уголовное дело и предъявили обвинения:
👩🏻налоговому инспектору УФНС — по ч. 2 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих налоговую тайну);
👩🦰сотруднице регионального управления Федерального казначейства — по ч. 4 ст. 33, ч. 2 ст. 183, ч. 5 ст. 33, п. «г» ч. 3 ст. 272.1 УК РФ (склонение к незаконному сбору и передаче сведений, содействие незаконному обороту информации, содержащей персональные данные).
По версии следствия, в декабре 2024 года фигурантки совместно получили конфиденциальную налоговую информацию с персональными данными граждан. Казначейский работник впоследствии передала эти сведения третьим лицам.
Источник
#272_1УКРФ #УголовнаяОтветственность
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
👩🏻налоговому инспектору УФНС — по ч. 2 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих налоговую тайну);
👩🦰сотруднице регионального управления Федерального казначейства — по ч. 4 ст. 33, ч. 2 ст. 183, ч. 5 ст. 33, п. «г» ч. 3 ст. 272.1 УК РФ (склонение к незаконному сбору и передаче сведений, содействие незаконному обороту информации, содержащей персональные данные).
По версии следствия, в декабре 2024 года фигурантки совместно получили конфиденциальную налоговую информацию с персональными данными граждан. Казначейский работник впоследствии передала эти сведения третьим лицам.
Источник
#272_1УКРФ #УголовнаяОтветственность
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2😱2
СОБРАЛИ ЖИЛЬЦОВ И ОЗВУЧИЛИ ДОЛГИ: НАРУШЕНИЕ ЗАКОНА О ПЕРСОНАЛЬНЫХ ДАННЫХ?
◼️ Управляющая компания на общем собрании собственников многоквартирного дома озвучила информацию о должниках, в том числе в присутствии сотрудника другой компании (ООО «РЭУ-4»).
🚨 Одна из жительниц посчитала это нарушением и попыталась привлечь УК к ответственности по ч. 1 ст. 13.11 КоАП РФ. Роскомнадзор в возбуждении дела отказал. Гражданка с этим не согласилась и прошла все судебные инстанции, включая Верховный Суд, но везде получила отказ.
⚖️ Почему суды отказали:
1️⃣ Не доказан факт «публичного распространения». В ходе собрания озвучивались только суммы задолженностей, либо номер квартиры и сумма. Сам список с ФИО и другими данными не демонстрировался другим участникам собрания.
2️⃣ Номер квартиры — не всегда персональные данные. Суды указали, что номер квартиры сам по себе является персональными данными только в совокупности с иной информацией, позволяющей идентифицировать конкретное лицо. В данном случае, исходя из контекста собрания, такая прямая идентификация доказана не была.
3️⃣ Не доказана незаконная передача данных третьим лицам. Взаимоотношения между УК и ООО «РЭУ-4» были оформлены договором, согласно которому «РЭУ-4» оказывало помощь УК в работе с должниками. Суды не нашли в этом незаконной передачи данных, а расценили это как часть договорных отношений по управлению домом.
Судебные акты:
➖ Решение Ленинского районного суда г. Самары от 04.06.2024 по делу № 12-183/2024
➖ Решение Самарского областного суда от 12.09.2024 по делу № 21-908/2024
➖ Постановление Шестого кассационного суда общей юрисдикции от 14.02.2025 № 16-618/2025
➖ Постановление Верховного Суда РФ от 06.08.2025 № 46-АД25-13-К6
🔥 Совет № 18. Обрабатывайте только те данные, которые действительно нужны для принятия решения или исполнения договора.
#ЧтоЕстьПДн
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Судебные акты:
#ЧтоЕстьПДн
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5👏2
ЕСЛИ У "ЯНДЕКС.ЕДА" УТЕКЛИ ВАШИ ДАННЫЕ, СКОЛЬКО ВАМ ВЫПЛАТЯТ КОМПЕНСАЦИИ?
Определение 2КСОЮ от 14.11.2023 по делу № 88 -29330/2023
◼️ Факты дела
В 2022 году в результате DDoS-атак неизвестные лица незаконно получили и разместили в интернете персональные данные пользователей сервиса «Яндекс.Еда» (Ф. И. О., телефон, адрес, e-mail).
По данному факту было возбуждено уголовное дело, а само ООО «Яндекс.Еда», как оператор персональных данных, было привлечено к административной ответственности по ст. 13.11 КоАП РФ — за недобросовестные действия своих сотрудников, приведшие к утечке персональных данных.
❗️ Истец Ч., чьи данные из сервиса «Яндекс.Еда» также оказались в общем доступе, обратился в суд с требованием взыскать с ответчика компенсацию морального вреда в размере 100 000 руб.
⚖️ Решения судов
Замоскворецкий районный суд г. Москвы иск удовлетворил частично — с ООО «Яндекс.Еда» в пользу Ч. взыскана компенсация морального вреда в сумме
5 000 руб.
Суды апелляционной и кассационной инстанций оставили решение без изменений.
🧐Кстати, согласно данным сервиса мониторинга даркнета DLBI, утекший архив «Яндекс.Еда» содержал 49,4 миллиона строк заказов, собранных с июня 2021 по февраль 2022 года. В базе было 6 882 230 уникальных номеров телефонов из России и Казахстана, а также 206 725 номеров из Беларуси.
❓ Если каждому из пользователей, чьи данные утекли, выплатить по 5 000 рублей, сколько бы цифр было в сумме уплаченной компенсации?
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Определение 2КСОЮ от 14.11.2023 по делу № 88 -29330/2023
В 2022 году в результате DDoS-атак неизвестные лица незаконно получили и разместили в интернете персональные данные пользователей сервиса «Яндекс.Еда» (Ф. И. О., телефон, адрес, e-mail).
По данному факту было возбуждено уголовное дело, а само ООО «Яндекс.Еда», как оператор персональных данных, было привлечено к административной ответственности по ст. 13.11 КоАП РФ — за недобросовестные действия своих сотрудников, приведшие к утечке персональных данных.
Замоскворецкий районный суд г. Москвы иск удовлетворил частично — с ООО «Яндекс.Еда» в пользу Ч. взыскана компенсация морального вреда в сумме
5 000 руб.
Суды апелляционной и кассационной инстанций оставили решение без изменений.
🧐Кстати, согласно данным сервиса мониторинга даркнета DLBI, утекший архив «Яндекс.Еда» содержал 49,4 миллиона строк заказов, собранных с июня 2021 по февраль 2022 года. В базе было 6 882 230 уникальных номеров телефонов из России и Казахстана, а также 206 725 номеров из Беларуси.
Консультации по вопросам ПДн / адвокат Корешников Дмитрий / адвокатское бюро LOYS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤨3😐2🤝1