На «Ростелеком» составили протокол за утечки персональных данных

Роскомнадзор составил протокол на «Ростелеком» за утечки данных, сообщил ^[1] «Ведомостям» представитель ведомства.  В начале июня Telegram-канал «Утечки информации» сообщил о слитых в интернет данных внутренних аккаунтов сотрудников «Ростелекома». По этим данным, база насчитывала свыше 109 000 строк с ФИО, адресами электронной почты (на домене rt.ru и его поддоменах), должностями, телефонами, логинами и другими данными. Вскоре компания сообщила, что проводит внутреннее расследование на причастность к инциденту одного из бывших сотрудников, который в декабре 2021 г. скопировал часть внутреннего справочника.

Спустя два дня тот же Telegram-канал сообщал об утечке данных клиентов сервиса «Умный дом» «Ростелекома». В утекших файлах было свыше 710 000 строк (ФИО, адреса электронной почты, телефоны, хешированные пароли, IP-адреса, даты регистрации и последней активности). Действующее законодательство прописывает ответственность за все виды нарушений в области персональных данных  только в ст. 13.11 КоАПа, обращает внимание партнер адвокатского бюро «Юрлов и партнеры» Глеб Ситников. Часть 1 этой статьи предусматривает наиболее широкий состав, поэтому по ней к ответственности привлекают наиболее часто, говорит он. «Специальной ответственности за утечку не предусмотрено, и сами утечки – не самый частый вид нарушения», – отметил юрист. Пока максимальная ответственность по однократному нарушению – это 100 000 руб., по повторному – до 300 000 руб., напомнил Ситников. Но на рассмотрении законодателей сейчас находится законопроект об усилении ответственности компаний за утечки, напомнил юрист.