Утечка данных
Подборка наиболее важных документов по запросу Утечка данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Подборка судебных решений за 2023 год: Статья 13.11 "Нарушение законодательства Российской Федерации в области персональных данных" КоАП РФ"Отказывая в удовлетворении исковых требований к ООО "Яндекс", суд первой инстанции исходил из того, что Общество не является стороной Соглашения с пользователями сервиса "Яндекс.Еда", не владеет указанным сервисом, в связи с чем является ненадлежащим ответчиком, и оснований для возложения на него ответственности за нарушение законодательства о персональных данных в связи с утечкой данных истца в сервисе, принадлежащем иному лицу, не имеется.
Статьи, комментарии, ответы на вопросы
Статья: Мошенничество при утечке персональных данных
(Мариновская В.)
("Трудовое право", 2023, N 7)"Трудовое право", 2023, N 7
(Мариновская В.)
("Трудовое право", 2023, N 7)"Трудовое право", 2023, N 7
Нормативные акты
Указ Президента РФ от 02.07.2021 N 400
"О Стратегии национальной безопасности Российской Федерации"6) снижение до минимально возможного уровня количества утечек информации ограниченного доступа и персональных данных, а также уменьшение количества нарушений установленных российским законодательством требований по защите такой информации и персональных данных;
"О Стратегии национальной безопасности Российской Федерации"6) снижение до минимально возможного уровня количества утечек информации ограниченного доступа и персональных данных, а также уменьшение количества нарушений установленных российским законодательством требований по защите такой информации и персональных данных;
Обзор: "Основные изменения в КоАП РФ в 2025 году"
(КонсультантПлюс, 2025)- нарушение обязанности уведомить об утечке персональных данных;
(КонсультантПлюс, 2025)- нарушение обязанности уведомить об утечке персональных данных;
Вопрос: Организация будет выплачивать физлицу компенсацию за утечку его персональных данных. Должна ли организация при выплате такой компенсации исполнять обязанности налогового агента по НДФЛ?
(Консультация эксперта, 2024)Вопрос: Организация будет выплачивать физлицу компенсацию за утечку его персональных данных. Должна ли организация при выплате такой компенсации исполнять обязанности налогового агента по НДФЛ?
(Консультация эксперта, 2024)Вопрос: Организация будет выплачивать физлицу компенсацию за утечку его персональных данных. Должна ли организация при выплате такой компенсации исполнять обязанности налогового агента по НДФЛ?
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Особое внимание уделяется вопросам безопасности данных и приватности: отмечается обязанность обработки персональных данных в соответствии с принципами законности, необходимости и добросовестности. Не допускается незаконный сбор и использование персональных данных, ставших доступными посредством кражи, фальсификации или утечки данных. Важное значение придается праву пользователя на согласие на использование его персональных данных, равно как и на взаимодействие с ИИ в целом. Кодекс предполагает расширение прав пользователя - он получает больше контроля над взаимодействием с ИИ.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Особое внимание уделяется вопросам безопасности данных и приватности: отмечается обязанность обработки персональных данных в соответствии с принципами законности, необходимости и добросовестности. Не допускается незаконный сбор и использование персональных данных, ставших доступными посредством кражи, фальсификации или утечки данных. Важное значение придается праву пользователя на согласие на использование его персональных данных, равно как и на взаимодействие с ИИ в целом. Кодекс предполагает расширение прав пользователя - он получает больше контроля над взаимодействием с ИИ.
"Право и виртуальное пространство: монография"
(отв. ред. Ю.А. Тихомиров)
("Проспект", 2025)Еще одна проблема для граждан, связанная с цифровизацией, - все увеличивающаяся утечка их персональных данных. Это уже давно стало привычным явлением. Регулярны сообщения об имеющих место утечках персональных данных из тех структур, которые обязаны обеспечить их безопасность, прежде всего из банков. Разумеется, такие утечки данных чувствительны для человека, но банки перед своими клиентами за это не отвечают и даже не сообщают о произошедшем инциденте <1>. В продаже (в сети Интернет) имеются разнообразные базы данных, в том числе и из государственных структур (касающиеся недвижимости, налогов и др.). Цифровые технологии расширили возможность таких утечек. За один год случаи утечек выросли на 46%, а количество потерянных записей - в шесть раз. При этом проверки о выполнении отозванных согласий на обработку персональных данных законодательством не предусмотрены <2>.
(отв. ред. Ю.А. Тихомиров)
("Проспект", 2025)Еще одна проблема для граждан, связанная с цифровизацией, - все увеличивающаяся утечка их персональных данных. Это уже давно стало привычным явлением. Регулярны сообщения об имеющих место утечках персональных данных из тех структур, которые обязаны обеспечить их безопасность, прежде всего из банков. Разумеется, такие утечки данных чувствительны для человека, но банки перед своими клиентами за это не отвечают и даже не сообщают о произошедшем инциденте <1>. В продаже (в сети Интернет) имеются разнообразные базы данных, в том числе и из государственных структур (касающиеся недвижимости, налогов и др.). Цифровые технологии расширили возможность таких утечек. За один год случаи утечек выросли на 46%, а количество потерянных записей - в шесть раз. При этом проверки о выполнении отозванных согласий на обработку персональных данных законодательством не предусмотрены <2>.
Типовая ситуация: Обработка персональных данных работников: требования, документы, штрафы
(Издательство "Главная книга", 2026)Неуведомление Роскомнадзора об утечке персональных данных - штраф для организаций от 1 млн до 3 млн руб. (ч. 11 ст. 13.11 КоАП РФ).
(Издательство "Главная книга", 2026)Неуведомление Роскомнадзора об утечке персональных данных - штраф для организаций от 1 млн до 3 млн руб. (ч. 11 ст. 13.11 КоАП РФ).
Готовое решение: Кто и какую ответственность несет за нарушение законодательства о персональных данных
(КонсультантПлюс, 2026)при утечке данных от 1 тыс. до 10 тыс. субъектов и (или) от 10 тыс. до 100 тыс. идентификаторов (если нет признаков преступления) - для должностных лиц - 400 000 руб., для организаций, ИП - 5 000 000 руб.;
(КонсультантПлюс, 2026)при утечке данных от 1 тыс. до 10 тыс. субъектов и (или) от 10 тыс. до 100 тыс. идентификаторов (если нет признаков преступления) - для должностных лиц - 400 000 руб., для организаций, ИП - 5 000 000 руб.;
Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц
(КонсультантПлюс, 2026)в случае утечки персональных данных незамедлительно уведомить об этом субъекта данных, когда утечка может привести к высокой степени риска для его прав и свобод (ст. 34 Регламента).
(КонсультантПлюс, 2026)в случае утечки персональных данных незамедлительно уведомить об этом субъекта данных, когда утечка может привести к высокой степени риска для его прав и свобод (ст. 34 Регламента).
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2026)Кроме того, в течение 72 часов с момента выявления инцидента вы должны направить в Роскомнадзор дополнительное уведомление. В нем необходимо сообщить о результатах внутреннего расследования инцидента: предоставить информацию о причинах, нанесенном вреде, дополнительно принятых мерах по устранению последствий инцидента, решении о проведении внутреннего расследования (с реквизитами). Отразите сведения о лицах, действия которых стали причиной утечки данных (при их наличии) (п. 2 ч. 3.1 ст. 21 Закона о персональных данных, п. 3 Порядка, утв. Приказом Роскомнадзора от 14.11.2022 N 187).
(КонсультантПлюс, 2026)Кроме того, в течение 72 часов с момента выявления инцидента вы должны направить в Роскомнадзор дополнительное уведомление. В нем необходимо сообщить о результатах внутреннего расследования инцидента: предоставить информацию о причинах, нанесенном вреде, дополнительно принятых мерах по устранению последствий инцидента, решении о проведении внутреннего расследования (с реквизитами). Отразите сведения о лицах, действия которых стали причиной утечки данных (при их наличии) (п. 2 ч. 3.1 ст. 21 Закона о персональных данных, п. 3 Порядка, утв. Приказом Роскомнадзора от 14.11.2022 N 187).
Интервью: Сотрудники могут умышленно или по неосторожности стать источником утечек
("Делопроизводство", 2025, N 1)- Какие вызовы стоят перед компаниями в области информационной безопасности при автоматизации HR-процессов? Как выявить уязвимости в процессах и предотвратить утечки данных?
("Делопроизводство", 2025, N 1)- Какие вызовы стоят перед компаниями в области информационной безопасности при автоматизации HR-процессов? Как выявить уязвимости в процессах и предотвратить утечки данных?
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Вместе с ростом количества кибератак эксперты отмечают в государственном секторе и рост утечек конфиденциальной информации. Это тоже одна из угроз информационной безопасности, прежде всего личности. Так, в 2022 г. количество утечек выросло, по мнению экспертов, в три раза по сравнению с 2021 г. В сети Интернет регулярно обнаруживаются базы данных как коммерческих структур (прежде всего, банков), так и российских органов государственной власти. Среди них наиболее часто называют Главный радиочастотный центр, Министерство культуры РФ, ФНС России и др. <19>. Произошла утечка данных о ковидных больных. Было заявлено, что эти данные будут уничтожаться через пять недель после того, как человек выздоровел, но этого не было сделано. В результате сведения о 300 тыс. пациентов оказались в продаже на хакерском форуме <20>.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Вместе с ростом количества кибератак эксперты отмечают в государственном секторе и рост утечек конфиденциальной информации. Это тоже одна из угроз информационной безопасности, прежде всего личности. Так, в 2022 г. количество утечек выросло, по мнению экспертов, в три раза по сравнению с 2021 г. В сети Интернет регулярно обнаруживаются базы данных как коммерческих структур (прежде всего, банков), так и российских органов государственной власти. Среди них наиболее часто называют Главный радиочастотный центр, Министерство культуры РФ, ФНС России и др. <19>. Произошла утечка данных о ковидных больных. Было заявлено, что эти данные будут уничтожаться через пять недель после того, как человек выздоровел, но этого не было сделано. В результате сведения о 300 тыс. пациентов оказались в продаже на хакерском форуме <20>.