- Статус
- Offline
- Регистрация
- 4 Дек 2025
- Сообщения
- 128
- Реакции
- 3
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Отвечать за утечки персональных данных всегда должен оператор информационной системы, даже если доступ к ним предоставляла сторонняя организация. Такое решение принял Верховный суд в ходе разбирательства с участием Министерства труда, которое допустило утечку почти полутора тысяч строк о своих сотрудниках и их родных, а затем попыталось переложить ответственность на подрядчика.
Среди утёкших данных были ФИО, даты и места рождения, паспортные данные и реквизиты банковских карт. Минтруд утверждал, что взлом и несанкционированный доступ к данным произошли по вине организации‑подрядчика, а атака могла происходить от зарубежных спецслужб. Нижестоящие инстанции наложили штраф на подрядчика, который организация оспаривала в Верховном суде.
Суд подтвердил, что именно Минтруд выступает оператором персональных данных, вследствие чего ведомство несёт ответственность за утечку данных. В решении инстанции отмечается, что министерство не приняло необходимых мер для защиты инфраструктуры, а об утечке и вовсе узнало лишь после запроса контролирующего органа.
Решение Верховного суда может стать прецедентом. Инстанция указала на то, что операторам персональных данных необходимо разработать чёткую и прозрачную процедуру взаимодействия с подрядчиками. В целом же, считают опрошенные «Коммерсантом» эксперты, решение суда может указывать, что операторам следует иметь в виду ответственность за всё, что происходит с собираемыми им персональными данными, несмотря на то, кого они привлекают в качестве партнёров.
С сентября 2025 года руководители госорганов должны напрямую содействовать выявлению и ликвидации кибератак по закону. Помимо этого, с марта 2026-го вступят в силу новые и более жёсткие требования Федеральной службы по техническому контролю по защите информации в государственных органах и учреждениях, которые призваны усилить контроль за обработкой персональных данных.
Среди утёкших данных были ФИО, даты и места рождения, паспортные данные и реквизиты банковских карт. Минтруд утверждал, что взлом и несанкционированный доступ к данным произошли по вине организации‑подрядчика, а атака могла происходить от зарубежных спецслужб. Нижестоящие инстанции наложили штраф на подрядчика, который организация оспаривала в Верховном суде.
Суд подтвердил, что именно Минтруд выступает оператором персональных данных, вследствие чего ведомство несёт ответственность за утечку данных. В решении инстанции отмечается, что министерство не приняло необходимых мер для защиты инфраструктуры, а об утечке и вовсе узнало лишь после запроса контролирующего органа.
Решение Верховного суда может стать прецедентом. Инстанция указала на то, что операторам персональных данных необходимо разработать чёткую и прозрачную процедуру взаимодействия с подрядчиками. В целом же, считают опрошенные «Коммерсантом» эксперты, решение суда может указывать, что операторам следует иметь в виду ответственность за всё, что происходит с собираемыми им персональными данными, несмотря на то, кого они привлекают в качестве партнёров.
С сентября 2025 года руководители госорганов должны напрямую содействовать выявлению и ликвидации кибератак по закону. Помимо этого, с марта 2026-го вступят в силу новые и более жёсткие требования Федеральной службы по техническому контролю по защите информации в государственных органах и учреждениях, которые призваны усилить контроль за обработкой персональных данных.
