Что делать если произошла утечка персональных данных
Если произошла утечка персональных данных, рекомендуется предпринять следующие шаги:
Проверить достоверность утечки. Часто компании сами признают факт утечки и сообщают о ней на своём сайте или в рассылке.
Оценить, какие именно данные скомпрометированы. От этого зависит, какие действия предпринимать.
Сменить пароли. Лучше сменить все совпадающие пароли, а не только для профилей, попавших в утечку.
Уведомить соответствующие службы. Например, сообщить в банк или другое финансовое учреждение.
Если утечка затронула банковские данные, заморозить счета. Однако если утечка произошла внутри банка, он, скорее всего, сам примет меры — узнать об этом можно в официальном сообщении или в службе клиентской поддержки.
Подать жалобу в Роскомнадзор. Это можно сделать на официальном сайте ведомства в разделе «Общественная электронная приёмная» или лично в отделении Роскомнадзора (необходимо два экземпляра).
Дополнительно можно обратиться в прокуратуру, если известен город нахождения нарушителей. Подать заявление можно на сайте регионального отделения в разделе «Обращения граждан» или на портале «Госуслуги» в разделе «Подача обращения в прокуратуру».
Ещё можно направить заявление в Управление «К» МВД России. Ведомство занимается рассмотрением обращений по преступлениям в киберпространстве, например, связанным с кражами данных с интернет-ресурсов.
Для получения более подробной консультации по конкретному случаю рекомендуется обратиться к юристу.
Ответственность за утечку персональных данных
Административная ответственность за утечки ужесточается. Изменения касаются ст. 13.11 КоАП РФ. В кодексе появились новые взыскания и принципы их расчета.
В каких случаях наступает ответственность:
несообщение в Роскомнадзор об утечке;
неправомерная передача информации третьим лицам без согласия субъекта;
халатность оператора, которая привела к утечке;
отсутствие мер по защите персональных данных — если компания не соблюдала нормы информационной безопасности.
Кроме того, если электронный оператор уже получал наказание за такие нарушения, ему назначат оборотные взыскания. Они зависят от выручки компании.
Размеры штрафов для юридических лиц и ИП
Правонарушение Должностные лица ИП и юрлица
Обработка пользовательских данных в незаконных целях До 100 тыс. руб. До 300 тыс. руб.
Повторное нарушение обработки информации До 200 тыс. руб. До 500 тыс. руб.
Несвоевременное сообщение об утечке 400–800 тыс. руб. 1–3 млн руб.
Утечка информации более 10 тыс. субъектов 200–400 тыс. руб. 3–5 млн руб.