Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Alfa-Bank fined for disclosure of personal data

Sidebar Sidebar
НСК-СБ

НСК-СБ

Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
14 Jul 2011
Mensajes
3.180
Puntuación de reacción
2.181
Puntos
613
Ubicación
Новосибирск
15 de diciembre de 2011

Alfa-Bank multado por divulgación de datos personales

Alfa Bank multó al sitio mundial número 382 con siete mil rublos, y lo encontró culpable de violar la legislación sobre datos personales. Esto fue declarado por el secretario de prensa de la corte Meshchansky de Moscú, Yulia Kataeva, escribe Bankir.ru.

Según la información del fiscal, el banco transfirió datos personales a la agencia de cobranza sin obtener el consentimiento de los ciudadanos de la manera prescrita por la ley, informa Banki.ru. "El tribunal declaró a Alfa-Bank culpable de un delito administrativo en virtud del Artículo 13.11 del Código de Infracciones Administrativas (" violación de las reglas de protección de la información ") y lo sentenció a una multa", aclaró Kataeva, informa el RAPSI.

Anteriormente se informó que una vez más los datos personales de los rusos llegaron a la Web. Esta vez, las víctimas eran clientes del Fondo de Pensiones de la Federación Rusa. El sitio web de la organización tiene enlaces a información confidencial del cliente en Tver y la región de Tver.

"Este archivo está disponible para descargar para cualquier usuario de Internet. Yandex lanza datos confidenciales en una búsqueda. Comencé a revisar mis datos y accidentalmente encontré este archivo, que contiene información sobre los pagadores. Vamos al sitio y hay su apellido, nombre y segundo nombre , TIN, la cantidad de pago, seguro, parte financiada y mucho más ", dijo Nikolai Igoshev, Director General de Lavnard LLC.
Sugirió que la información personal de los rusos se dio a conocer como resultado de la llamada transición del Fondo de Pensiones a "digital". "Simplemente resulta descuido e irresponsabilidad", concluyó.

Fuente: pravda.ru/news
 
Original message
15 декабря, 2011

Альфа-банк оштрафован за разглашение персональных данных

Мировой участок номер 382 оштрафовал Альфа-банк на семь тысяч рублей, признав его виновным в нарушении законодательства о персональных данных. Об этом заявила пресс-секретарь Мещанского суда Москвы Юлия Катаева, пишет Bankir.ru.

Согласно информации прокуратуры, банк передал персональные данные коллекторскому агентству без получения в установленном законом порядке согласия гражданина, сообщают Banki.ru. "Суд признал Альфа-Банк виновным в совершении административного правонарушения по статье 13.11 КоАП РФ ("нарушение правил защиты информации") и назначил ему наказание в виде штрафа", — уточнила Катаева, передает РАПСИ.

Ранее сообщалось, что в очередной раз личные данные россиян попали в Сеть. На сей раз жертвами стали клиенты Пенсионного фонда РФ. На сайте организации появились ссылки на конфиденциальную информацию клиентов по Твери и Тверской области.

"Этот файл доступен для скачивания для любого пользователя интернет. "Яндекс" выпускает конфиденциальные данные в поиск. Я стал проверять свои данные и случайно нашел этот файл, в котором содержатся данные о плательщиках. Заходим на сайт и там находятся его фамилия, имя и отчество, ИНН, сумма платежа, страховой, накопительной части и еще много всего", — рассказал генеральный директор ООО "Лавнард" Николай Игошев.
Он предположил, что личная информация россиян стала известна в результате так называемого перехода Пенсионного фонда на "цифру". "Это просто получается безалаберность и безответственность", — подытожил он.

Источник: pravda.ru/news
Детективное агентство ИКС-Инфо.

Детективное агентство ИКС-Инфо.

Зарегистрированный
Registrado
11 Nov 2010
Mensajes
204
Puntuación de reacción
8
Puntos
38
Edad
65
Ubicación
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Sitio web
www.iks-info.narod2.ru
Ai yai yay, ¿por qué estallan los abogados del banco? ;) :)
 
Original message
Ай яй яй, что ж так юристы банка лопухнулись?? ;) :)
Евгений СБ

Евгений СБ

Зарегистрированный
Registrado
17 May 2011
Mensajes
684
Puntuación de reacción
7
Puntos
38
Edad
56
Ubicación
Москва
Sitio web
iapd.info
Aparentemente, el contrato sigue siendo aquellos años en que no se prescribió esta moda.
Pero esto no salva al deudor de la molestia.
 
Original message
Видимо договор еще тех лет, когда этот пунктик не прописывался.
Но должника это не спасет от нервотрепки.
НСК-СБ

НСК-СБ

Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
14 Jul 2011
Mensajes
3.180
Puntuación de reacción
2.181
Puntos
613
Ubicación
Новосибирск
¿Y el monto de la multa no es sorprendente?
 
Original message
А сумма штрафа - не удивляет?
НСК-СБ

НСК-СБ

Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
14 Jul 2011
Mensajes
3.180
Puntuación de reacción
2.181
Puntos
613
Ubicación
Новосибирск
Частный детектив CБ Москва dijo:
Para el banco, un mero centavo.
Hacer clic para expandir...
-----------------------------------------
¿Esta es probablemente la parte oficial de la multa?
 
Original message
Частный детектив CБ Москва dijo:
Для банка сущие копейки.
Hacer clic para expandir...
-----------------------------------------
Наверно, это официальная часть штрафа?
Детективное агентство Тула

Детективное агентство Тула

Nivel de acceso privado
Registrado
21 Ene 2011
Mensajes
1.086
Puntuación de reacción
202
Puntos
63
Ubicación
Россия
Sitio web
www.
Parece que Alfa-Bank todavía logró traer un par de "chuletas" a la trama mundial número 382 ...;)
 
Original message
Похоже, что "Альфа-Банк" всё же успел занести на мировой участок номер 382 пару-тройку "котлет"... ;)
Евгений СБ

Евгений СБ

Зарегистрированный
Registrado
17 May 2011
Mensajes
684
Puntuación de reacción
7
Puntos
38
Edad
56
Ubicación
Москва
Sitio web
iapd.info
Artículo 13.11. Violación del procedimiento legal para la recopilación, almacenamiento, uso o difusión de información sobre ciudadanos (datos personales)
[Código RF de infracciones administrativas] [Capítulo 13] [Artículo 13.11]

Violación del procedimiento establecido por ley para la recolección, almacenamiento, uso o difusión de información sobre ciudadanos (datos personales) -

implicará una advertencia o una multa administrativa a los ciudadanos por un monto de trescientos a quinientos rublos; para funcionarios: de quinientos a mil rublos; para personas jurídicas: de cinco mil a diez mil rublos.


Aparentemente todo salió sin "chuletas": D
 
Original message
Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
[Кодекс РФ об административных правонарушениях] [Глава 13] [Статья 13.11]

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -

влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.


Видимо все обошлось без "котлет" :D
НСК-СБ

НСК-СБ

Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
14 Jul 2011
Mensajes
3.180
Puntuación de reacción
2.181
Puntos
613
Ubicación
Новосибирск
Cumplimiento de la legislación de protección de datos personales.

Recuerde que hay tres organismos que pueden verificar el cumplimiento de la legislación sobre protección de datos personales: Roskomnadzor, FSTEC de Rusia y FSB de Rusia, mientras que:

Roskomnadzor (Servicio Federal de Supervisión de Comunicaciones y Comunicaciones en Masa): supervisa y supervisa el cumplimiento del procesamiento de DP con los requisitos legales;
FSTEC de Rusia (Servicio Federal para el Control Técnico y de Exportación): ejerce control y supervisión sobre los métodos y formas de proteger la información en los sistemas de información utilizando medios técnicos;
El FSB de Rusia (Servicio Federal de Seguridad de la Federación de Rusia) ejerce control y supervisión sobre los métodos y formas de proteger la información en los sistemas de información utilizando medios criptográficos de protección de la información. No hay duda de que los operadores se verán afectados principalmente por los controles de Roskomnadzor.
Actualmente, la práctica de la aplicación de la ley se está formando en términos de responsabilizar por la violación de los requisitos de la legislación sobre protección de datos personales, pero todavía hay una serie de problemas sin resolver.

De conformidad con el Artículo 24 de la Ley Federal de 27 de julio de 2006 No. 152-ФЗ "Sobre datos personales" (en adelante, la Ley federal "Sobre datos personales"), las personas culpables de violar los requisitos de esta ley deberán llevar civiles, penales, administrativos, disciplinarios y otros responsabilidad estipulada por la legislación de la Federación de Rusia.

Para determinar los tipos específicos de multas, es necesario referirse a las "fuentes primarias": el código de infracciones administrativas (en adelante, el Código de Infracciones Administrativas), los códigos penal y laboral (en adelante, el Código Penal y el Código Laboral, respectivamente).

En este sentido, consideraremos posibles medidas de responsabilidad.

Protección de datos personales: responsabilidad penal
De acuerdo con las normas de la legislación rusa, solo las personas que han cometido un delito que viola los intereses del individuo, la sociedad y el estado pueden ser penalmente responsables.

Podemos decir que son las normas del Código Penal de la Federación de Rusia las que reflejan el "objetivo principal" de la Ley Federal "sobre datos personales": la protección de los intereses de los sujetos. En particular, se proporciona responsabilidad por los siguientes tipos de violación:

la recopilación o difusión ilegal de información sobre la vida privada de una persona que constituye su secreto personal o familiar sin su consentimiento, o la difusión de esta información en un discurso público, un trabajo exhibido públicamente o los medios de comunicación. Una circunstancia agravante para este tipo de violación es el delito cometido con su cargo oficial (artículo 137 del Código Penal de la Federación de Rusia);
para el acceso ilegal a información informática protegida legalmente, es decir, información en un medio informático, en una computadora, un sistema informático o su red, si este acto implica la destrucción, bloqueo, modificación o copia de información, interrupción del funcionamiento de una computadora, sistema informático o red (art. 272 del Código Penal).
La responsabilidad penal por los tipos de violación anteriores puede variar:

multa hasta 300 mil rublos;
trabajo obligatorio de 120 a 180 horas;
trabajo correccional hasta 1 año;
prisión de hasta 4 años;
privación del derecho a ocupar ciertos puestos o participar en ciertas actividades por hasta 5 años.
Además, aquellos que prestan servicios para la protección técnica de la información que no tienen una licencia, o que realizan actividades que violan los requisitos y condiciones de la licencia, si este acto causó un daño importante a los ciudadanos, las organizaciones o el estado, o está asociado con la extracción de ingresos gran tamaño (más de 1,500 mil rublos).

Estamos hablando de responsabilidad penal en virtud del artículo 171 del Código Tributario. Una señal agravante en este artículo es la comisión de un delito por parte de un grupo organizado de personas, o la extracción de ingresos en una cantidad particularmente grande (más de 6,000 mil rublos). Según este artículo, la responsabilidad también se puede aplicar en forma de una multa de hasta 500 mil rublos, prisión de hasta 5 años.

Por lo tanto, los operadores de datos personales no deben olvidar que cualquier organización con especialistas apropiados puede proporcionar servicios de consultoría en la preparación de documentación organizativa y administrativa, y solo un licenciatario de FSTEC puede proporcionar servicios en términos de protección técnica de la información.
 
Original message
Соблюдение законодательcтва о защите персональных данных

Напомним, что проводить проверки соблюдения требований законодательcтва о защите персональных данных могут три органа - Роскомнадзор, ФСТЭК России и ФСБ России, при этом:

Роскомнадзор (Федеральная служба по надзору в сфере связи и массовых коммуникаций) - осуществляет контроль и надзор за соответствием обработки ПДн требованиям законодательства;
ФСТЭК России (Федеральная служба по техническому и экспортному контролю) - осуществляет контроль и надзор за методами и способами защиты информации в информационных системах с использованием технических средств;
ФСБ России (Федеральная служба безопасности РФ) - осуществляет контроль и надзор за методами и способами защиты информации в информационных системах с использованием криптографических средств защиты информации Несомненно, что в первую очередь операторов коснутся проверки Роскомнадзора.
В настоящее время формируется правоприменительная практика в части привлечения к ответственности за нарушение требований законодательства о защите персональных данных, но пока еще остается ряд нерешенных вопросов.

В соответствии со статьей 24 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") лица, виновные в нарушении требований данного закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

Чтобы определить конкретные виды штрафов необходимо обратиться к "первоисточникам" - кодексу об административных правонарушениях (далее - КоАП РФ), уголовному и трудовому кодексам (далее - УК РФ и ТК РФ соответственно).

В связи с чем, рассмотрим возможные меры ответственности.

Защита персональных данных: уголовная ответственность
В соответствии с нормами российского законодательства к уголовной ответственности могут быть привлечены исключительно физические лица, совершившие преступление, посягающее на интересы личности, общества и государства.

Можно говорить, что именно нормы УК РФ отражают "основную цель" Федерального закона "О персональных данных" - защиту интересов субъектов. В частности, предусмотрена ответственность за следующие виды нарушения:

незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Отягчающим обстоятельством по данному виду нарушений признается данное правонарушение, совершенное с использованием своего служебного положения (ст. 137 УК РФ);
за неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети (ст. 272 УК РФ).
Уголовная ответственность за указанные выше виды нарушения возможна различная:

штраф до 300 тыс. руб.;
обязательные работы от 120 до 180 часов;
исправительные работы до 1 года;
лишение свободы до 4-х лет;
лишение права занимать определенные должности или заниматься определенной деятельностью до 5 лет.
Также к уголовной ответственности могут быть привлечены лица, оказывающие услуги по технической защите информации, не имеющие на это лицензии, либо осуществление деятельности с нарушением лицензионных требований и условий, если это деяние причинило крупный ущерб гражданам, организациям или государству, либо сопряжено с извлечением дохода в крупном размере (более 1 500 тыс. руб.).

Речь идет об уголовной ответственности по статье 171 НК РФ. Отягчающим признаком по данной статье признается совершение преступления организованной группой лиц, либо сопряженное с извлечением дохода в особо крупном размере (более 6 000 тыс. руб.). По данной статье также может быть применена ответственность в виде штрафа в размере до 500 тыс. руб., лишение свободы на срок до 5 лет.

Таким образом, операторам персональных данных не стоит забывать, что оказать консультационные услуги по подготовке организационно-распорядительной документации может любая организация, имеющая соответствующих специалистов, а оказать услуги в части технической защиты информации - только лицензиат ФСТЭКа России.
Hay que estar conectado o registrado para responder aquí.

Similar threads

root
«Пробив» подорожал
Respuestas
0
Visitas
1K
Information Security.
root
root
root
Отслеживание самолётов: Обновлённое пособие GIJN
Respuestas
0
Visitas
2K
Information Security.
root
root

До нового года осталось

compartir pagina

Share this page