Утечка данных
Подборка наиболее важных документов по запросу Утечка данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Подборка судебных решений за 2023 год: Статья 13.11 "Нарушение законодательства Российской Федерации в области персональных данных" КоАП РФ"Отказывая в удовлетворении исковых требований к ООО "Яндекс", суд первой инстанции исходил из того, что Общество не является стороной Соглашения с пользователями сервиса "Яндекс.Еда", не владеет указанным сервисом, в связи с чем является ненадлежащим ответчиком, и оснований для возложения на него ответственности за нарушение законодательства о персональных данных в связи с утечкой данных истца в сервисе, принадлежащем иному лицу, не имеется.
Статьи, комментарии, ответы на вопросы
Статья: Мошенничество при утечке персональных данных
(Мариновская В.)
("Трудовое право", 2023, N 7)"Трудовое право", 2023, N 7
(Мариновская В.)
("Трудовое право", 2023, N 7)"Трудовое право", 2023, N 7
Нормативные акты
Обзор: "Персональные данные: как изменится ответственность с 30 мая 2025 года"
(КонсультантПлюс, 2025)Ужесточается административная ответственность за утечку персональных данных и другие нарушения. За повторную утечку коммерческим организациям и ИП грозят оборотные штрафы. В правилах обработки персональных данных изменений нет.
(КонсультантПлюс, 2025)Ужесточается административная ответственность за утечку персональных данных и другие нарушения. За повторную утечку коммерческим организациям и ИП грозят оборотные штрафы. В правилах обработки персональных данных изменений нет.
Обзор: "Основные изменения в КоАП РФ в 2025 году"
(КонсультантПлюс, 2025)- нарушение обязанности уведомить об утечке персональных данных;
(КонсультантПлюс, 2025)- нарушение обязанности уведомить об утечке персональных данных;
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)Кроме того, в течение 72 часов с момента выявления инцидента вы должны направить в Роскомнадзор дополнительное уведомление. В нем необходимо сообщить о результатах внутреннего расследования инцидента: предоставить информацию о причинах, нанесенном вреде, дополнительно принятых мерах по устранению последствий инцидента, решении о проведении внутреннего расследования (с реквизитами). Отразите сведения о лицах, действия которых стали причиной утечки данных (при их наличии) (п. 2 ч. 3.1 ст. 21 Закона о персональных данных, п. 3 Порядка, утв. Приказом Роскомнадзора от 14.11.2022 N 187).
(КонсультантПлюс, 2025)Кроме того, в течение 72 часов с момента выявления инцидента вы должны направить в Роскомнадзор дополнительное уведомление. В нем необходимо сообщить о результатах внутреннего расследования инцидента: предоставить информацию о причинах, нанесенном вреде, дополнительно принятых мерах по устранению последствий инцидента, решении о проведении внутреннего расследования (с реквизитами). Отразите сведения о лицах, действия которых стали причиной утечки данных (при их наличии) (п. 2 ч. 3.1 ст. 21 Закона о персональных данных, п. 3 Порядка, утв. Приказом Роскомнадзора от 14.11.2022 N 187).
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)Как отмечалось ранее, поскольку провайдер SaaS в ряде случаев будет осуществлять обработку персональных данных, то необходимо включение в соглашение с ним положений, предусмотренных ч. 3 ст. 6 Закона о персональных данных, об осуществлении обработки персональных данных по поручению оператора (клиента SaaS). Данная норма содержит, помимо прочего, перечень существенных условий, которые должны быть отражены в соглашении между оператором (клиентом SaaS) и "обработчиком" (провайдером SaaS). Часть данных условий касается самих персональных данных: перечень персональных данных, которые будут обрабатываться с использованием программы, предоставляемой по модели SaaS; перечень действий (операций) с такими персональными данными, которые будут совершаться провайдером SaaS (например, хранение на серверах провайдера SaaS); цели обработки таких данных (например, осуществление авторизации в личном кабинете SaaS-сервиса, использование программы по функциональному назначению). Другая часть условий, предусмотренных ч. 3 ст. 6 Закона о персональных данных, касается выполнения провайдером SaaS ряда обязанностей: соблюдать конфиденциальность персональных данных, выполнять требования по локализации и организационно-технические меры по защите персональных данных (ст. 18.1 Закона о персональных данных) и их безопасности (ст. 19 Закона о персональных данных); обязанность по запросу клиента предоставлять документы и иную информацию, подтверждающие выполнение вышеуказанных обязанностей, в том числе информацию, связанную с утечкой данных из сервиса SaaS, за которую может нести ответственность сам клиент как оператор таких данных. Схожие по своей сути положения содержатся и в зарубежном законодательстве о персональных данных, в частности в GDPR <1>. Нередко данные положения включаются в отдельное соглашение или приложение к договору SaaS <2>.
(Савельев А.И.)
("Статут", 2024)Как отмечалось ранее, поскольку провайдер SaaS в ряде случаев будет осуществлять обработку персональных данных, то необходимо включение в соглашение с ним положений, предусмотренных ч. 3 ст. 6 Закона о персональных данных, об осуществлении обработки персональных данных по поручению оператора (клиента SaaS). Данная норма содержит, помимо прочего, перечень существенных условий, которые должны быть отражены в соглашении между оператором (клиентом SaaS) и "обработчиком" (провайдером SaaS). Часть данных условий касается самих персональных данных: перечень персональных данных, которые будут обрабатываться с использованием программы, предоставляемой по модели SaaS; перечень действий (операций) с такими персональными данными, которые будут совершаться провайдером SaaS (например, хранение на серверах провайдера SaaS); цели обработки таких данных (например, осуществление авторизации в личном кабинете SaaS-сервиса, использование программы по функциональному назначению). Другая часть условий, предусмотренных ч. 3 ст. 6 Закона о персональных данных, касается выполнения провайдером SaaS ряда обязанностей: соблюдать конфиденциальность персональных данных, выполнять требования по локализации и организационно-технические меры по защите персональных данных (ст. 18.1 Закона о персональных данных) и их безопасности (ст. 19 Закона о персональных данных); обязанность по запросу клиента предоставлять документы и иную информацию, подтверждающие выполнение вышеуказанных обязанностей, в том числе информацию, связанную с утечкой данных из сервиса SaaS, за которую может нести ответственность сам клиент как оператор таких данных. Схожие по своей сути положения содержатся и в зарубежном законодательстве о персональных данных, в частности в GDPR <1>. Нередко данные положения включаются в отдельное соглашение или приложение к договору SaaS <2>.
Интервью: Сотрудники могут умышленно или по неосторожности стать источником утечек
("Делопроизводство", 2025, N 1)- Какие вызовы стоят перед компаниями в области информационной безопасности при автоматизации HR-процессов? Как выявить уязвимости в процессах и предотвратить утечки данных?
("Делопроизводство", 2025, N 1)- Какие вызовы стоят перед компаниями в области информационной безопасности при автоматизации HR-процессов? Как выявить уязвимости в процессах и предотвратить утечки данных?
Типовая ситуация: Обработка персональных данных работников: требования, документы, штрафы
(Издательство "Главная книга", 2025)Неуведомление Роскомнадзора об утечке персональных данных - штраф для организаций от 1 млн до 3 млн руб. (ч. 11 ст. 13.11 КоАП РФ).
(Издательство "Главная книга", 2025)Неуведомление Роскомнадзора об утечке персональных данных - штраф для организаций от 1 млн до 3 млн руб. (ч. 11 ст. 13.11 КоАП РФ).
Статья: Чем грозят нарушения в области обработки персональных данных
(Сараева Н.)
("Юридический справочник руководителя", 2025, N 7)Больше месяца действуют крупные штрафы за нарушения в сфере персональных данных (в частности, за их утечку). Но до сих пор многие не в курсе нюансов привлечения к ответственности. В удобной табличной форме приводим все виды нарушений и наказаний за них, которые установлены КоАП РФ и УК РФ. Объясняем, в каких случаях штраф могут уменьшить, когда ответственность понесет только должностное лицо, а когда организация.
(Сараева Н.)
("Юридический справочник руководителя", 2025, N 7)Больше месяца действуют крупные штрафы за нарушения в сфере персональных данных (в частности, за их утечку). Но до сих пор многие не в курсе нюансов привлечения к ответственности. В удобной табличной форме приводим все виды нарушений и наказаний за них, которые установлены КоАП РФ и УК РФ. Объясняем, в каких случаях штраф могут уменьшить, когда ответственность понесет только должностное лицо, а когда организация.
Готовое решение: Кто и какую ответственность несет за нарушение законодательства о персональных данных
(КонсультантПлюс, 2025)при утечке данных от 1 тыс. до 10 тыс. субъектов и (или) от 10 тыс. до 100 тыс. идентификаторов (если нет признаков преступления) - для должностных лиц - 400 000 руб., для организаций, ИП - 5 000 000 руб.;
(КонсультантПлюс, 2025)при утечке данных от 1 тыс. до 10 тыс. субъектов и (или) от 10 тыс. до 100 тыс. идентификаторов (если нет признаков преступления) - для должностных лиц - 400 000 руб., для организаций, ИП - 5 000 000 руб.;
Вопрос: Организация будет выплачивать физлицу компенсацию за утечку его персональных данных. Должна ли организация при выплате такой компенсации исполнять обязанности налогового агента по НДФЛ?
(Консультация эксперта, 2024)Вопрос: Организация будет выплачивать физлицу компенсацию за утечку его персональных данных. Должна ли организация при выплате такой компенсации исполнять обязанности налогового агента по НДФЛ?
(Консультация эксперта, 2024)Вопрос: Организация будет выплачивать физлицу компенсацию за утечку его персональных данных. Должна ли организация при выплате такой компенсации исполнять обязанности налогового агента по НДФЛ?
Статья: Ключевая проблема - делегирование функций без делегирования ответственности
(Стригалева М.)
("Трудовое право", 2025, N 8)Информационная безопасность крупных компаний: аутсорсеры как критическое звено риска утечек данных в РФ.
(Стригалева М.)
("Трудовое право", 2025, N 8)Информационная безопасность крупных компаний: аутсорсеры как критическое звено риска утечек данных в РФ.
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Особое внимание уделяется вопросам безопасности данных и приватности: отмечается обязанность обработки персональных данных в соответствии с принципами законности, необходимости и добросовестности. Не допускается незаконный сбор и использование персональных данных, ставших доступными посредством кражи, фальсификации или утечки данных. Важное значение придается праву пользователя на согласие на использование его персональных данных, равно как и на взаимодействие с ИИ в целом. Кодекс предполагает расширение прав пользователя - он получает больше контроля над взаимодействием с ИИ.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Особое внимание уделяется вопросам безопасности данных и приватности: отмечается обязанность обработки персональных данных в соответствии с принципами законности, необходимости и добросовестности. Не допускается незаконный сбор и использование персональных данных, ставших доступными посредством кражи, фальсификации или утечки данных. Важное значение придается праву пользователя на согласие на использование его персональных данных, равно как и на взаимодействие с ИИ в целом. Кодекс предполагает расширение прав пользователя - он получает больше контроля над взаимодействием с ИИ.