Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Alfa-Bank fined for disclosure of personal data

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,180
Reaction score
2,179
Points
613
Location
Новосибирск
December 15, 2011

Alfa-Bank fined for disclosure of personal data

Alfa Bank fined the world site number 382 seven thousand rubles, finding him guilty of violating the legislation on personal data. This was stated by the press secretary of the Meshchansky court of Moscow Yulia Kataeva, Bankir.ru writes.

According to the prosecutor’s information, the bank transferred personal data to the collection agency without obtaining citizen consent in the manner prescribed by law, Banki.ru reports. "The court found Alfa-Bank guilty of an administrative offense under Article 13.11 of the Administrative Code (" violation of the rules of information protection ") and sentenced him to a fine," Kataeva clarified, reports the RAPSI.

Earlier it was reported that once again the personal data of Russians hit the Web. This time the victims were the clients of the Pension Fund of the Russian Federation. The organization’s website has links to confidential customer information in Tver and the Tver region.

"This file is available for download for any Internet user. Yandex launches confidential data in a search. I began to check my data and accidentally found this file, which contains information about payers. We go to the site and there are its surname, name and middle name , TIN, amount of payment, insurance, funded part and much more, ”said Nikolai Igoshev, General Director of Lavnard LLC.
He suggested that the personal information of the Russians became known as a result of the so-called transition of the Pension Fund to "digital". “It just turns out carelessness and irresponsibility,” he concluded.

Source: pravda.ru/news
 
Original message
15 декабря, 2011

Альфа-банк оштрафован за разглашение персональных данных

Мировой участок номер 382 оштрафовал Альфа-банк на семь тысяч рублей, признав его виновным в нарушении законодательства о персональных данных. Об этом заявила пресс-секретарь Мещанского суда Москвы Юлия Катаева, пишет Bankir.ru.

Согласно информации прокуратуры, банк передал персональные данные коллекторскому агентству без получения в установленном законом порядке согласия гражданина, сообщают Banki.ru. "Суд признал Альфа-Банк виновным в совершении административного правонарушения по статье 13.11 КоАП РФ ("нарушение правил защиты информации") и назначил ему наказание в виде штрафа", — уточнила Катаева, передает РАПСИ.

Ранее сообщалось, что в очередной раз личные данные россиян попали в Сеть. На сей раз жертвами стали клиенты Пенсионного фонда РФ. На сайте организации появились ссылки на конфиденциальную информацию клиентов по Твери и Тверской области.

"Этот файл доступен для скачивания для любого пользователя интернет. "Яндекс" выпускает конфиденциальные данные в поиск. Я стал проверять свои данные и случайно нашел этот файл, в котором содержатся данные о плательщиках. Заходим на сайт и там находятся его фамилия, имя и отчество, ИНН, сумма платежа, страховой, накопительной части и еще много всего", — рассказал генеральный директор ООО "Лавнард" Николай Игошев.
Он предположил, что личная информация россиян стала известна в результате так называемого перехода Пенсионного фонда на "цифру". "Это просто получается безалаберность и безответственность", — подытожил он.

Источник: pravda.ru/news

Детективное агентство ИКС-Инфо.

Зарегистрированный
Joined
Nov 11, 2010
Messages
204
Reaction score
8
Points
38
Age
65
Location
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Website
www.iks-info.narod2.ru
Ai yai yay, why are the bank lawyers bursting out ?? ;) :)
 
Original message
Ай яй яй, что ж так юристы банка лопухнулись?? ;) :)

Евгений СБ

Зарегистрированный
Joined
May 17, 2011
Messages
684
Reaction score
7
Points
38
Age
56
Location
Москва
Website
iapd.info
Apparently the contract is still those years when this fad was not prescribed.
But this does not save the debtor from hassle.
 
Original message
Видимо договор еще тех лет, когда этот пунктик не прописывался.
Но должника это не спасет от нервотрепки.

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,180
Reaction score
2,179
Points
613
Location
Новосибирск
And the amount of the fine is not surprising?
 
Original message
А сумма штрафа - не удивляет?

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,180
Reaction score
2,179
Points
613
Location
Новосибирск
Частный детектив CБ Москва said:
For the bank, a mere penny.
-----------------------------------------
This is probably the official part of the fine?
 
Original message
Частный детектив CБ Москва said:
Для банка сущие копейки.
-----------------------------------------
Наверно, это официальная часть штрафа?
Joined
Jan 21, 2011
Messages
1,086
Reaction score
202
Points
63
Location
Россия
Website
www.
It seems that Alfa-Bank still managed to bring a couple of “cutlets” to world plot number 382 ...;)
 
Original message
Похоже, что "Альфа-Банк" всё же успел занести на мировой участок номер 382 пару-тройку "котлет"... ;)

Евгений СБ

Зарегистрированный
Joined
May 17, 2011
Messages
684
Reaction score
7
Points
38
Age
56
Location
Москва
Website
iapd.info
Article 13.11. Violation of the statutory procedure for the collection, storage, use or dissemination of information about citizens (personal data)
[RF Code of Administrative Offenses] [Chapter 13] [Article 13.11]

Violation of the procedure established by law for the collection, storage, use or dissemination of information about citizens (personal data) -

shall entail a warning or an administrative fine on citizens in the amount of three hundred to five hundred rubles; for officials - from five hundred to one thousand rubles; for legal entities - from five thousand to ten thousand rubles.


Apparently everything went without "cutlets": D
 
Original message
Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
[Кодекс РФ об административных правонарушениях] [Глава 13] [Статья 13.11]

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -

влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.


Видимо все обошлось без "котлет" :D

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,180
Reaction score
2,179
Points
613
Location
Новосибирск
Compliance with personal data protection legislation

Recall that there are three bodies that can carry out checks on compliance with the legislation on the protection of personal data - Roskomnadzor, FSTEC of Russia and the FSB of Russia, while:

Roskomnadzor (Federal Service for Supervision of Communications and Mass Communications) - monitors and supervises the compliance of PD processing with legal requirements;
FSTEC of Russia (Federal Service for Technical and Export Control) - exercises control and supervision of methods and ways of protecting information in information systems using technical means;
The FSB of Russia (Federal Security Service of the Russian Federation) - exercises control and supervision over the methods and ways of protecting information in information systems using cryptographic means of information protection. There is no doubt that the operators will primarily be affected by the checks of Roskomnadzor.
Currently, law enforcement practice is being formed in terms of holding liable for violation of the requirements of the legislation on the protection of personal data, but there are still a number of unresolved issues.

In accordance with Article 24 of the Federal Law of July 27, 2006 No. 152-ФЗ "On Personal Data" (hereinafter referred to as the Federal Law "On Personal Data"), persons guilty of violating the requirements of this law shall bear civil, criminal, administrative, disciplinary and other liability stipulated by the legislation of the Russian Federation.

To determine the specific types of fines, it is necessary to refer to the "primary sources" - the code on administrative offenses (hereinafter - the Code of Administrative Offenses), the criminal and labor codes (hereinafter - the Criminal Code and the Labor Code, respectively).

In this connection, we will consider possible measures of responsibility.

Personal data protection: criminal liability
In accordance with the norms of Russian legislation, only individuals who have committed a crime that violates the interests of the individual, society and the state can be held criminally liable.

We can say that it is the norms of the Criminal Code of the Russian Federation that reflect the "main goal" of the Federal Law "On Personal Data" - the protection of the interests of subjects. In particular, liability is provided for the following types of violation:

the illegal collection or dissemination of information about the private life of a person constituting his personal or family secret without his consent, or the dissemination of this information in a public speech, a publicly displayed work or the media. An aggravating circumstance for this type of violation is the given offense committed using his official position (Article 137 of the Criminal Code of the Russian Federation);
for unlawful access to legally protected computer information, that is, information on a computer medium, in a computer, a computer system or their network, if this act entailed the destruction, blocking, modification or copying of information, disruption of the operation of a computer, computer system or network (art. 272 of the Criminal Code).
The criminal liability for the above types of violation may vary:

fine up to 300 thousand rubles;
compulsory work from 120 to 180 hours;
correctional labor up to 1 year;
imprisonment up to 4 years;
deprivation of the right to occupy certain positions or engage in certain activities for up to 5 years.
Also, those who provide services for the technical protection of information who do not have a license, or carrying out activities in violation of license requirements and conditions, if this act caused major damage to citizens, organizations or the state, or is associated with the extraction of income large size (more than 1,500 thousand rubles).

We are talking about criminal liability under article 171 of the Tax Code. An aggravating sign in this article is the commission of a crime by an organized group of persons, or involving the extraction of income in an especially large amount (more than 6,000 thousand rubles). Under this article, liability can also be applied in the form of a fine of up to 500 thousand rubles, imprisonment for up to 5 years.

Thus, personal data operators should not forget that any organization with appropriate specialists can provide consulting services on the preparation of organizational and administrative documentation, and only a FSTEC licensee can provide services regarding technical information protection.
 
Original message
Соблюдение законодательcтва о защите персональных данных

Напомним, что проводить проверки соблюдения требований законодательcтва о защите персональных данных могут три органа - Роскомнадзор, ФСТЭК России и ФСБ России, при этом:

Роскомнадзор (Федеральная служба по надзору в сфере связи и массовых коммуникаций) - осуществляет контроль и надзор за соответствием обработки ПДн требованиям законодательства;
ФСТЭК России (Федеральная служба по техническому и экспортному контролю) - осуществляет контроль и надзор за методами и способами защиты информации в информационных системах с использованием технических средств;
ФСБ России (Федеральная служба безопасности РФ) - осуществляет контроль и надзор за методами и способами защиты информации в информационных системах с использованием криптографических средств защиты информации Несомненно, что в первую очередь операторов коснутся проверки Роскомнадзора.
В настоящее время формируется правоприменительная практика в части привлечения к ответственности за нарушение требований законодательства о защите персональных данных, но пока еще остается ряд нерешенных вопросов.

В соответствии со статьей 24 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") лица, виновные в нарушении требований данного закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

Чтобы определить конкретные виды штрафов необходимо обратиться к "первоисточникам" - кодексу об административных правонарушениях (далее - КоАП РФ), уголовному и трудовому кодексам (далее - УК РФ и ТК РФ соответственно).

В связи с чем, рассмотрим возможные меры ответственности.

Защита персональных данных: уголовная ответственность
В соответствии с нормами российского законодательства к уголовной ответственности могут быть привлечены исключительно физические лица, совершившие преступление, посягающее на интересы личности, общества и государства.

Можно говорить, что именно нормы УК РФ отражают "основную цель" Федерального закона "О персональных данных" - защиту интересов субъектов. В частности, предусмотрена ответственность за следующие виды нарушения:

незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Отягчающим обстоятельством по данному виду нарушений признается данное правонарушение, совершенное с использованием своего служебного положения (ст. 137 УК РФ);
за неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети (ст. 272 УК РФ).
Уголовная ответственность за указанные выше виды нарушения возможна различная:

штраф до 300 тыс. руб.;
обязательные работы от 120 до 180 часов;
исправительные работы до 1 года;
лишение свободы до 4-х лет;
лишение права занимать определенные должности или заниматься определенной деятельностью до 5 лет.
Также к уголовной ответственности могут быть привлечены лица, оказывающие услуги по технической защите информации, не имеющие на это лицензии, либо осуществление деятельности с нарушением лицензионных требований и условий, если это деяние причинило крупный ущерб гражданам, организациям или государству, либо сопряжено с извлечением дохода в крупном размере (более 1 500 тыс. руб.).

Речь идет об уголовной ответственности по статье 171 НК РФ. Отягчающим признаком по данной статье признается совершение преступления организованной группой лиц, либо сопряженное с извлечением дохода в особо крупном размере (более 6 000 тыс. руб.). По данной статье также может быть применена ответственность в виде штрафа в размере до 500 тыс. руб., лишение свободы на срок до 5 лет.

Таким образом, операторам персональных данных не стоит забывать, что оказать консультационные услуги по подготовке организационно-распорядительной документации может любая организация, имеющая соответствующих специалистов, а оказать услуги в части технической защиты информации - только лицензиат ФСТЭКа России.

До нового года осталось