Alfa-Bank fined for disclosure of personal data

[НСК-СБ]

15. Dezember 2011

Alfa-Bank wegen Offenlegung personenbezogener Daten mit einer Geldstrafe belegt

Die Alfa-Bank bestrafte die Weltnummer 382 mit einer Geldstrafe von siebentausend Rubel und befand ihn für schuldig, gegen die Gesetzgebung zu personenbezogenen Daten verstoßen zu haben. Dies wurde von der Pressesprecherin des Meshchansky-Gerichts in Moskau, Julia Kataeva, erklärt, schreibt Bankir.ru.

Nach Angaben der Staatsanwaltschaft hat die Bank personenbezogene Daten an das Inkassobüro übermittelt, ohne die Zustimmung der Bürger in der gesetzlich vorgeschriebenen Weise einzuholen, berichtet Banki.ru. "Das Gericht befand die Alfa-Bank wegen eines Verwaltungsvergehens gemäß Artikel 13.11 des Kodex für Verwaltungsverstöße (" Verstoß gegen die Regeln des Informationsschutzes ") für schuldig und verurteilte ihn zu einer Geldstrafe", stellte Kataeva klar, berichtet der RAPSI.

Früher wurde berichtet, dass die persönlichen Daten der Russen erneut ins Internet kamen. Diesmal waren die Opfer Kunden der Pensionskasse der Russischen Föderation. Die Website der Organisation enthält Links zu vertraulichen Kundeninformationen in Tver und der Region Tver.

"Diese Datei steht jedem Internetbenutzer zum Download zur Verfügung. Yandex startet vertrauliche Daten bei einer Suche. Ich begann meine Daten zu überprüfen und fand versehentlich diese Datei, die Informationen über Zahler enthält. Wir gehen auf die Website und es gibt ihren Nachnamen, Namen und zweiten Vornamen , TIN, Zahlungsbetrag, Versicherung, finanzierter Teil und vieles mehr ", sagte Nikolai Igoshev, Generaldirektor von Lavnard LLC.
Er schlug vor, dass die persönlichen Daten der Russen durch den sogenannten Übergang der Pensionskasse zu "digital" bekannt wurden. "Es stellt sich nur als Nachlässigkeit und Verantwortungslosigkeit heraus", schloss er.

Quelle: pravda.ru/news

 

[Детективное агентство ИКС-Инфо.]

Ai yai yay, warum platzen die Bankanwälte aus?

 

[Евгений СБ]

Anscheinend ist der Vertrag noch jene Jahre, in denen diese Modeerscheinung nicht vorgeschrieben wurde.
Dies erspart dem Schuldner jedoch keinen Ärger.

 

[НСК-СБ]

Und die Höhe der Geldbuße ist nicht überraschend?

 

[Евгений СБ]

Für die Bank nur ein Penny.

 

[НСК-СБ]

Für die Bank nur ein Penny.

-----------------------------------------
Dies ist wahrscheinlich der offizielle Teil der Geldbuße?

 

[Детективное агентство Тула]

Es scheint, dass es der Alfa-Bank immer noch gelungen ist, ein paar „Schnitzel“ zum Weltgrundstück Nummer 382 zu bringen ...

 

[Евгений СБ]

Artikel 13.11. Verstoß gegen das gesetzliche Verfahren zur Erhebung, Speicherung, Nutzung oder Verbreitung von Informationen über Bürger (personenbezogene Daten)
[RF Code of Administrative Offenses] [Kapitel 13] [Artikel 13.11]

Verstoß gegen das gesetzlich festgelegte Verfahren zur Erhebung, Speicherung, Nutzung oder Verbreitung von Informationen über Bürger (personenbezogene Daten) -

muss eine Verwarnung oder eine Geldstrafe gegen die Bürger in Höhe von dreihundert bis fünfhundert Rubel nach sich ziehen; für Beamte - von fünfhundert bis eintausend Rubel; für juristische Personen - von fünftausend bis zehntausend Rubel.


Anscheinend ging alles ohne "Schnitzel": D.

 

[Частный детектив Тюмень]

Verdammt, wie sammeln sie so viel Geld für eine Geldstrafe? : lol:

 

[НСК-СБ]

Einhaltung der Datenschutzbestimmungen

Es sei daran erinnert, dass es drei Stellen gibt, die die Einhaltung der Rechtsvorschriften zum Schutz personenbezogener Daten überprüfen können - Roskomnadzor, FSTEC von Russland und FSB von Russland

Roskomnadzor (Bundesdienst für die Überwachung der Kommunikation und Massenkommunikation) - überwacht und überwacht die Einhaltung der gesetzlichen Anforderungen bei der PD-Verarbeitung;
FSTEC von Russland (Föderaler Dienst für technische Kontrolle und Exportkontrolle) - übt Kontrolle und Überwachung über Methoden und Wege zum Schutz von Informationen in Informationssystemen mit technischen Mitteln aus;
Der FSB Russlands (Föderaler Sicherheitsdienst der Russischen Föderation) übt Kontrolle und Überwachung über die Methoden und Wege zum Schutz von Informationen in Informationssystemen mit kryptografischen Mitteln des Informationsschutzes aus. Es besteht kein Zweifel, dass die Betreiber in erster Linie von den Kontrollen von Roskomnadzor betroffen sein werden.
Gegenwärtig wird eine Strafverfolgungspraxis gebildet, um für Verstöße gegen die Anforderungen der Gesetzgebung zum Schutz personenbezogener Daten haftbar gemacht zu werden. Es gibt jedoch noch eine Reihe ungelöster Probleme.

Gemäß Artikel 24 des Bundesgesetzes vom 27. Juli 2006 Nr. 152-ФЗ "Über personenbezogene Daten" (im Folgenden als Bundesgesetz über personenbezogene Daten bezeichnet) tragen Personen, die sich eines Verstoßes gegen die Anforderungen dieses Gesetzes schuldig gemacht haben, zivil-, strafrechtliche, administrative, disziplinarische und andere Haftung durch die Gesetzgebung der Russischen Föderation festgelegt.

Um die spezifischen Arten von Geldbußen zu bestimmen, muss auf die "Hauptquellen" verwiesen werden - den Code für Verwaltungsdelikte (im Folgenden - Code of Administrative Offenses), den Straf- und Arbeitscode (im Folgenden - das Strafgesetzbuch bzw. das Arbeitsgesetzbuch).

In diesem Zusammenhang werden wir mögliche Maßnahmen der Verantwortung prüfen.

Schutz personenbezogener Daten: strafrechtliche Verantwortlichkeit
In Übereinstimmung mit den Normen der russischen Gesetzgebung können nur Personen, die ein Verbrechen begangen haben, das die Interessen des Einzelnen, der Gesellschaft und des Staates verletzt, strafrechtlich zur Verantwortung gezogen werden.

Wir können sagen, dass es die Normen des Strafgesetzbuches der Russischen Föderation sind, die das "Hauptziel" des Bundesgesetzes "Über personenbezogene Daten" widerspiegeln - den Schutz der Interessen von Subjekten. Insbesondere wird für folgende Arten von Verstößen haftbar gemacht:

die illegale Sammlung oder Verbreitung von Informationen über das Privatleben einer Person, die ihr persönliches oder familiäres Geheimnis darstellt, ohne seine Zustimmung oder die Verbreitung dieser Informationen in einer öffentlichen Rede, einem öffentlich ausgestellten Werk oder in den Medien. Ein erschwerender Umstand für diese Art von Verstoß ist die unter seiner offiziellen Position begangene Straftat (Artikel 137 des Strafgesetzbuches der Russischen Föderation);
für den rechtswidrigen Zugriff auf gesetzlich geschützte Computerinformationen, dh Informationen auf einem Computerspeichermedium, in einem Computer, Computersystem oder deren Netzwerk, wenn diese Handlung die Zerstörung, Blockierung, Änderung oder Vervielfältigung von Informationen, die Störung des Computers, Computersystems oder ihres Netzwerks zur Folge hatte (Art. 272 des Strafgesetzbuches).
Die strafrechtliche Haftung für die oben genannten Arten von Verstößen kann variieren:

Geldstrafe bis zu 300 Tausend Rubel;
Pflichtarbeit von 120 bis 180 Stunden;
Korrekturarbeit bis zu 1 Jahr;
Freiheitsstrafe bis zu 4 Jahren;
Entzug des Rechts, bestimmte Positionen zu besetzen oder bestimmte Tätigkeiten für bis zu 5 Jahre auszuüben.
Auch diejenigen, die Dienstleistungen zum technischen Schutz von Informationen erbringen, die keine Lizenz besitzen oder Aktivitäten ausführen, die gegen die Lizenzanforderungen und -bedingungen verstoßen, wenn diese Handlung den Bürgern, Organisationen oder dem Staat erheblichen Schaden zufügt oder mit der Entnahme von Einkommen verbunden ist groß (mehr als 1.500 Tausend Rubel).

Wir sprechen von strafrechtlicher Haftung gemäß Artikel 171 der Abgabenordnung. Ein erschwerendes Zeichen in diesem Artikel ist die Begehung eines Verbrechens durch eine organisierte Personengruppe oder die Entnahme von Einkommen in besonders großer Höhe (mehr als 6.000.000 Rubel). Nach diesem Artikel kann die Haftung auch in Form einer Geldstrafe von bis zu 500.000 Rubel und einer Freiheitsstrafe von bis zu 5 Jahren geltend gemacht werden.

Betreiber personenbezogener Daten sollten daher nicht vergessen, dass jede Organisation mit geeigneten Spezialisten Beratungsleistungen bei der Erstellung von Organisations- und Verwaltungsdokumentationen erbringen kann und nur ein FSTEC-Lizenznehmer Dienstleistungen im Bereich des Schutzes technischer Informationen erbringen kann.