Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Alfa-Bank fined for disclosure of personal data

НСК-СБ

Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
14.07.2011
Beiträge
3.180
Punkte für Reaktionen
2.181
Punkte
613
Ort
Новосибирск
15. Dezember 2011

Alfa-Bank wegen Offenlegung personenbezogener Daten mit einer Geldstrafe belegt

Die Alfa-Bank bestrafte die Weltnummer 382 mit einer Geldstrafe von siebentausend Rubel und befand ihn für schuldig, gegen die Gesetzgebung zu personenbezogenen Daten verstoßen zu haben. Dies wurde von der Pressesprecherin des Meshchansky-Gerichts in Moskau, Julia Kataeva, erklärt, schreibt Bankir.ru.

Nach Angaben der Staatsanwaltschaft hat die Bank personenbezogene Daten an das Inkassobüro übermittelt, ohne die Zustimmung der Bürger in der gesetzlich vorgeschriebenen Weise einzuholen, berichtet Banki.ru. "Das Gericht befand die Alfa-Bank wegen eines Verwaltungsvergehens gemäß Artikel 13.11 des Kodex für Verwaltungsverstöße (" Verstoß gegen die Regeln des Informationsschutzes ") für schuldig und verurteilte ihn zu einer Geldstrafe", stellte Kataeva klar, berichtet der RAPSI.

Früher wurde berichtet, dass die persönlichen Daten der Russen erneut ins Internet kamen. Diesmal waren die Opfer Kunden der Pensionskasse der Russischen Föderation. Die Website der Organisation enthält Links zu vertraulichen Kundeninformationen in Tver und der Region Tver.

"Diese Datei steht jedem Internetbenutzer zum Download zur Verfügung. Yandex startet vertrauliche Daten bei einer Suche. Ich begann meine Daten zu überprüfen und fand versehentlich diese Datei, die Informationen über Zahler enthält. Wir gehen auf die Website und es gibt ihren Nachnamen, Namen und zweiten Vornamen , TIN, Zahlungsbetrag, Versicherung, finanzierter Teil und vieles mehr ", sagte Nikolai Igoshev, Generaldirektor von Lavnard LLC.
Er schlug vor, dass die persönlichen Daten der Russen durch den sogenannten Übergang der Pensionskasse zu "digital" bekannt wurden. "Es stellt sich nur als Nachlässigkeit und Verantwortungslosigkeit heraus", schloss er.

Quelle: pravda.ru/news
 
Original message
15 декабря, 2011

Альфа-банк оштрафован за разглашение персональных данных

Мировой участок номер 382 оштрафовал Альфа-банк на семь тысяч рублей, признав его виновным в нарушении законодательства о персональных данных. Об этом заявила пресс-секретарь Мещанского суда Москвы Юлия Катаева, пишет Bankir.ru.

Согласно информации прокуратуры, банк передал персональные данные коллекторскому агентству без получения в установленном законом порядке согласия гражданина, сообщают Banki.ru. "Суд признал Альфа-Банк виновным в совершении административного правонарушения по статье 13.11 КоАП РФ ("нарушение правил защиты информации") и назначил ему наказание в виде штрафа", — уточнила Катаева, передает РАПСИ.

Ранее сообщалось, что в очередной раз личные данные россиян попали в Сеть. На сей раз жертвами стали клиенты Пенсионного фонда РФ. На сайте организации появились ссылки на конфиденциальную информацию клиентов по Твери и Тверской области.

"Этот файл доступен для скачивания для любого пользователя интернет. "Яндекс" выпускает конфиденциальные данные в поиск. Я стал проверять свои данные и случайно нашел этот файл, в котором содержатся данные о плательщиках. Заходим на сайт и там находятся его фамилия, имя и отчество, ИНН, сумма платежа, страховой, накопительной части и еще много всего", — рассказал генеральный директор ООО "Лавнард" Николай Игошев.
Он предположил, что личная информация россиян стала известна в результате так называемого перехода Пенсионного фонда на "цифру". "Это просто получается безалаберность и безответственность", — подытожил он.

Источник: pravda.ru/news

Детективное агентство ИКС-Инфо.

Зарегистрированный
Mitglied seit
11.11.2010
Beiträge
204
Punkte für Reaktionen
8
Punkte
38
Alter
65
Ort
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Website
www.iks-info.narod2.ru
Ai yai yay, warum platzen die Bankanwälte aus? ;) :)
 
Original message
Ай яй яй, что ж так юристы банка лопухнулись?? ;) :)

Евгений СБ

Зарегистрированный
Mitglied seit
17.05.2011
Beiträge
684
Punkte für Reaktionen
7
Punkte
38
Alter
56
Ort
Москва
Website
iapd.info
Anscheinend ist der Vertrag noch jene Jahre, in denen diese Modeerscheinung nicht vorgeschrieben wurde.
Dies erspart dem Schuldner jedoch keinen Ärger.
 
Original message
Видимо договор еще тех лет, когда этот пунктик не прописывался.
Но должника это не спасет от нервотрепки.

НСК-СБ

Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
14.07.2011
Beiträge
3.180
Punkte für Reaktionen
2.181
Punkte
613
Ort
Новосибирск
Und die Höhe der Geldbuße ist nicht überraschend?
 
Original message
А сумма штрафа - не удивляет?

НСК-СБ

Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
14.07.2011
Beiträge
3.180
Punkte für Reaktionen
2.181
Punkte
613
Ort
Новосибирск
Частный детектив CБ Москва schrieb:
Für die Bank nur ein Penny.
-----------------------------------------
Dies ist wahrscheinlich der offizielle Teil der Geldbuße?
 
Original message
Частный детектив CБ Москва schrieb:
Для банка сущие копейки.
-----------------------------------------
Наверно, это официальная часть штрафа?
Mitglied seit
21.01.2011
Beiträge
1.086
Punkte für Reaktionen
202
Punkte
63
Ort
Россия
Website
www.
Es scheint, dass es der Alfa-Bank immer noch gelungen ist, ein paar „Schnitzel“ zum Weltgrundstück Nummer 382 zu bringen ...;)
 
Original message
Похоже, что "Альфа-Банк" всё же успел занести на мировой участок номер 382 пару-тройку "котлет"... ;)

Евгений СБ

Зарегистрированный
Mitglied seit
17.05.2011
Beiträge
684
Punkte für Reaktionen
7
Punkte
38
Alter
56
Ort
Москва
Website
iapd.info
Artikel 13.11. Verstoß gegen das gesetzliche Verfahren zur Erhebung, Speicherung, Nutzung oder Verbreitung von Informationen über Bürger (personenbezogene Daten)
[RF Code of Administrative Offenses] [Kapitel 13] [Artikel 13.11]

Verstoß gegen das gesetzlich festgelegte Verfahren zur Erhebung, Speicherung, Nutzung oder Verbreitung von Informationen über Bürger (personenbezogene Daten) -

muss eine Verwarnung oder eine Geldstrafe gegen die Bürger in Höhe von dreihundert bis fünfhundert Rubel nach sich ziehen; für Beamte - von fünfhundert bis eintausend Rubel; für juristische Personen - von fünftausend bis zehntausend Rubel.


Anscheinend ging alles ohne "Schnitzel": D.
 
Original message
Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
[Кодекс РФ об административных правонарушениях] [Глава 13] [Статья 13.11]

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -

влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.


Видимо все обошлось без "котлет" :D

НСК-СБ

Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
14.07.2011
Beiträge
3.180
Punkte für Reaktionen
2.181
Punkte
613
Ort
Новосибирск
Einhaltung der Datenschutzbestimmungen

Es sei daran erinnert, dass es drei Stellen gibt, die die Einhaltung der Rechtsvorschriften zum Schutz personenbezogener Daten überprüfen können - Roskomnadzor, FSTEC von Russland und FSB von Russland

Roskomnadzor (Bundesdienst für die Überwachung der Kommunikation und Massenkommunikation) - überwacht und überwacht die Einhaltung der gesetzlichen Anforderungen bei der PD-Verarbeitung;
FSTEC von Russland (Föderaler Dienst für technische Kontrolle und Exportkontrolle) - übt Kontrolle und Überwachung über Methoden und Wege zum Schutz von Informationen in Informationssystemen mit technischen Mitteln aus;
Der FSB Russlands (Föderaler Sicherheitsdienst der Russischen Föderation) übt Kontrolle und Überwachung über die Methoden und Wege zum Schutz von Informationen in Informationssystemen mit kryptografischen Mitteln des Informationsschutzes aus. Es besteht kein Zweifel, dass die Betreiber in erster Linie von den Kontrollen von Roskomnadzor betroffen sein werden.
Gegenwärtig wird eine Strafverfolgungspraxis gebildet, um für Verstöße gegen die Anforderungen der Gesetzgebung zum Schutz personenbezogener Daten haftbar gemacht zu werden. Es gibt jedoch noch eine Reihe ungelöster Probleme.

Gemäß Artikel 24 des Bundesgesetzes vom 27. Juli 2006 Nr. 152-ФЗ "Über personenbezogene Daten" (im Folgenden als Bundesgesetz über personenbezogene Daten bezeichnet) tragen Personen, die sich eines Verstoßes gegen die Anforderungen dieses Gesetzes schuldig gemacht haben, zivil-, strafrechtliche, administrative, disziplinarische und andere Haftung durch die Gesetzgebung der Russischen Föderation festgelegt.

Um die spezifischen Arten von Geldbußen zu bestimmen, muss auf die "Hauptquellen" verwiesen werden - den Code für Verwaltungsdelikte (im Folgenden - Code of Administrative Offenses), den Straf- und Arbeitscode (im Folgenden - das Strafgesetzbuch bzw. das Arbeitsgesetzbuch).

In diesem Zusammenhang werden wir mögliche Maßnahmen der Verantwortung prüfen.

Schutz personenbezogener Daten: strafrechtliche Verantwortlichkeit
In Übereinstimmung mit den Normen der russischen Gesetzgebung können nur Personen, die ein Verbrechen begangen haben, das die Interessen des Einzelnen, der Gesellschaft und des Staates verletzt, strafrechtlich zur Verantwortung gezogen werden.

Wir können sagen, dass es die Normen des Strafgesetzbuches der Russischen Föderation sind, die das "Hauptziel" des Bundesgesetzes "Über personenbezogene Daten" widerspiegeln - den Schutz der Interessen von Subjekten. Insbesondere wird für folgende Arten von Verstößen haftbar gemacht:

die illegale Sammlung oder Verbreitung von Informationen über das Privatleben einer Person, die ihr persönliches oder familiäres Geheimnis darstellt, ohne seine Zustimmung oder die Verbreitung dieser Informationen in einer öffentlichen Rede, einem öffentlich ausgestellten Werk oder in den Medien. Ein erschwerender Umstand für diese Art von Verstoß ist die unter seiner offiziellen Position begangene Straftat (Artikel 137 des Strafgesetzbuches der Russischen Föderation);
für den rechtswidrigen Zugriff auf gesetzlich geschützte Computerinformationen, dh Informationen auf einem Computerspeichermedium, in einem Computer, Computersystem oder deren Netzwerk, wenn diese Handlung die Zerstörung, Blockierung, Änderung oder Vervielfältigung von Informationen, die Störung des Computers, Computersystems oder ihres Netzwerks zur Folge hatte (Art. 272 des Strafgesetzbuches).
Die strafrechtliche Haftung für die oben genannten Arten von Verstößen kann variieren:

Geldstrafe bis zu 300 Tausend Rubel;
Pflichtarbeit von 120 bis 180 Stunden;
Korrekturarbeit bis zu 1 Jahr;
Freiheitsstrafe bis zu 4 Jahren;
Entzug des Rechts, bestimmte Positionen zu besetzen oder bestimmte Tätigkeiten für bis zu 5 Jahre auszuüben.
Auch diejenigen, die Dienstleistungen zum technischen Schutz von Informationen erbringen, die keine Lizenz besitzen oder Aktivitäten ausführen, die gegen die Lizenzanforderungen und -bedingungen verstoßen, wenn diese Handlung den Bürgern, Organisationen oder dem Staat erheblichen Schaden zufügt oder mit der Entnahme von Einkommen verbunden ist groß (mehr als 1.500 Tausend Rubel).

Wir sprechen von strafrechtlicher Haftung gemäß Artikel 171 der Abgabenordnung. Ein erschwerendes Zeichen in diesem Artikel ist die Begehung eines Verbrechens durch eine organisierte Personengruppe oder die Entnahme von Einkommen in besonders großer Höhe (mehr als 6.000.000 Rubel). Nach diesem Artikel kann die Haftung auch in Form einer Geldstrafe von bis zu 500.000 Rubel und einer Freiheitsstrafe von bis zu 5 Jahren geltend gemacht werden.

Betreiber personenbezogener Daten sollten daher nicht vergessen, dass jede Organisation mit geeigneten Spezialisten Beratungsleistungen bei der Erstellung von Organisations- und Verwaltungsdokumentationen erbringen kann und nur ein FSTEC-Lizenznehmer Dienstleistungen im Bereich des Schutzes technischer Informationen erbringen kann.
 
Original message
Соблюдение законодательcтва о защите персональных данных

Напомним, что проводить проверки соблюдения требований законодательcтва о защите персональных данных могут три органа - Роскомнадзор, ФСТЭК России и ФСБ России, при этом:

Роскомнадзор (Федеральная служба по надзору в сфере связи и массовых коммуникаций) - осуществляет контроль и надзор за соответствием обработки ПДн требованиям законодательства;
ФСТЭК России (Федеральная служба по техническому и экспортному контролю) - осуществляет контроль и надзор за методами и способами защиты информации в информационных системах с использованием технических средств;
ФСБ России (Федеральная служба безопасности РФ) - осуществляет контроль и надзор за методами и способами защиты информации в информационных системах с использованием криптографических средств защиты информации Несомненно, что в первую очередь операторов коснутся проверки Роскомнадзора.
В настоящее время формируется правоприменительная практика в части привлечения к ответственности за нарушение требований законодательства о защите персональных данных, но пока еще остается ряд нерешенных вопросов.

В соответствии со статьей 24 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") лица, виновные в нарушении требований данного закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

Чтобы определить конкретные виды штрафов необходимо обратиться к "первоисточникам" - кодексу об административных правонарушениях (далее - КоАП РФ), уголовному и трудовому кодексам (далее - УК РФ и ТК РФ соответственно).

В связи с чем, рассмотрим возможные меры ответственности.

Защита персональных данных: уголовная ответственность
В соответствии с нормами российского законодательства к уголовной ответственности могут быть привлечены исключительно физические лица, совершившие преступление, посягающее на интересы личности, общества и государства.

Можно говорить, что именно нормы УК РФ отражают "основную цель" Федерального закона "О персональных данных" - защиту интересов субъектов. В частности, предусмотрена ответственность за следующие виды нарушения:

незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Отягчающим обстоятельством по данному виду нарушений признается данное правонарушение, совершенное с использованием своего служебного положения (ст. 137 УК РФ);
за неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети (ст. 272 УК РФ).
Уголовная ответственность за указанные выше виды нарушения возможна различная:

штраф до 300 тыс. руб.;
обязательные работы от 120 до 180 часов;
исправительные работы до 1 года;
лишение свободы до 4-х лет;
лишение права занимать определенные должности или заниматься определенной деятельностью до 5 лет.
Также к уголовной ответственности могут быть привлечены лица, оказывающие услуги по технической защите информации, не имеющие на это лицензии, либо осуществление деятельности с нарушением лицензионных требований и условий, если это деяние причинило крупный ущерб гражданам, организациям или государству, либо сопряжено с извлечением дохода в крупном размере (более 1 500 тыс. руб.).

Речь идет об уголовной ответственности по статье 171 НК РФ. Отягчающим признаком по данной статье признается совершение преступления организованной группой лиц, либо сопряженное с извлечением дохода в особо крупном размере (более 6 000 тыс. руб.). По данной статье также может быть применена ответственность в виде штрафа в размере до 500 тыс. руб., лишение свободы на срок до 5 лет.

Таким образом, операторам персональных данных не стоит забывать, что оказать консультационные услуги по подготовке организационно-распорядительной документации может любая организация, имеющая соответствующих специалистов, а оказать услуги в части технической защиты информации - только лицензиат ФСТЭКа России.

До нового года осталось