Contactez-nous dans Messengers ou par téléphone.

whatsapp telegram viber phone phone
+79214188555

Alfa-Bank fined for disclosure of personal data

НСК-СБ

Membre du Staff
Niveau d'accès privé
Full members of NP "MOD"
Inscrit
14 Juil. 2011
messages
3,180
Score de réaction
2,181
Points
613
Localisation
Новосибирск
15 décembre 2011

Alfa-Bank condamnée à une amende pour divulgation de données personnelles

Alfa-Bank a infligé une amende de sept mille roubles au site mondial numéro 382, le déclarant coupable d'avoir enfreint la législation sur les données personnelles. Cela a été déclaré par le secrétaire de presse du tribunal Meshchansky de Moscou Yulia Kataeva, écrit Bankir.ru.

Selon les informations du procureur, la banque a transféré des données personnelles à l'agence de collecte sans obtenir le consentement du citoyen de la manière prescrite par la loi, rapporte Banki.ru. "Le tribunal a reconnu Alfa-Bank coupable d'une infraction administrative en vertu de l'article 13.11 du Code administratif (" violation des règles de protection de l'information ") et l'a condamné à une amende", a précisé Kataeva, rapporte le RAPSI.

Plus tôt, il a été signalé qu'une fois de plus, les données personnelles des Russes ont été diffusées sur le Web. Cette fois, les victimes étaient les clients de la Caisse de pensions de la Fédération de Russie. Le site Web de l'organisation contient des liens vers des informations confidentielles sur les clients à Tver et dans la région de Tver.

"Ce fichier est disponible en téléchargement pour tout internaute. Yandex lance des données confidentielles dans une recherche. J'ai commencé à vérifier mes données et j'ai trouvé accidentellement ce fichier, qui contient des informations sur les payeurs. Nous allons sur le site et il y a son nom, prénom et deuxième prénom , TIN, montant du paiement, assurance, partie financée et bien plus encore ", a déclaré Nikolai Igoshev, directeur général de Lavnard LLC.
Il a suggéré que les informations personnelles des Russes étaient devenues connues à la suite de la soi-disant transition de la Caisse de pensions vers le «numérique». «Cela se révèle simplement imprudent et irresponsable», a-t-il conclu.

Source: pravda.ru/news
 
Original message
15 декабря, 2011

Альфа-банк оштрафован за разглашение персональных данных

Мировой участок номер 382 оштрафовал Альфа-банк на семь тысяч рублей, признав его виновным в нарушении законодательства о персональных данных. Об этом заявила пресс-секретарь Мещанского суда Москвы Юлия Катаева, пишет Bankir.ru.

Согласно информации прокуратуры, банк передал персональные данные коллекторскому агентству без получения в установленном законом порядке согласия гражданина, сообщают Banki.ru. "Суд признал Альфа-Банк виновным в совершении административного правонарушения по статье 13.11 КоАП РФ ("нарушение правил защиты информации") и назначил ему наказание в виде штрафа", — уточнила Катаева, передает РАПСИ.

Ранее сообщалось, что в очередной раз личные данные россиян попали в Сеть. На сей раз жертвами стали клиенты Пенсионного фонда РФ. На сайте организации появились ссылки на конфиденциальную информацию клиентов по Твери и Тверской области.

"Этот файл доступен для скачивания для любого пользователя интернет. "Яндекс" выпускает конфиденциальные данные в поиск. Я стал проверять свои данные и случайно нашел этот файл, в котором содержатся данные о плательщиках. Заходим на сайт и там находятся его фамилия, имя и отчество, ИНН, сумма платежа, страховой, накопительной части и еще много всего", — рассказал генеральный директор ООО "Лавнард" Николай Игошев.
Он предположил, что личная информация россиян стала известна в результате так называемого перехода Пенсионного фонда на "цифру". "Это просто получается безалаберность и безответственность", — подытожил он.

Источник: pravda.ru/news

Детективное агентство ИКС-Инфо.

Зарегистрированный
Inscrit
11 Nov. 2010
messages
204
Score de réaction
8
Points
38
Age
65
Localisation
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Site web
www.iks-info.narod2.ru
Ai yai yay, pourquoi les avocats de la banque éclatent-ils ?? ;) :)
 
Original message
Ай яй яй, что ж так юристы банка лопухнулись?? ;) :)

Евгений СБ

Зарегистрированный
Inscrit
17 Mai 2011
messages
684
Score de réaction
7
Points
38
Age
56
Localisation
Москва
Site web
iapd.info
Apparemment, le contrat est toujours ces années où cette mode n'était pas prescrite.
Mais cela ne sauve pas le débiteur des tracas.
 
Original message
Видимо договор еще тех лет, когда этот пунктик не прописывался.
Но должника это не спасет от нервотрепки.

НСК-СБ

Membre du Staff
Niveau d'accès privé
Full members of NP "MOD"
Inscrit
14 Juil. 2011
messages
3,180
Score de réaction
2,181
Points
613
Localisation
Новосибирск
Et le montant de l'amende n'est pas surprenant?
 
Original message
А сумма штрафа - не удивляет?

НСК-СБ

Membre du Staff
Niveau d'accès privé
Full members of NP "MOD"
Inscrit
14 Juil. 2011
messages
3,180
Score de réaction
2,181
Points
613
Localisation
Новосибирск
Частный детектив CБ Москва à dit:
Pour la banque, un simple sou.
-----------------------------------------
C'est probablement la partie officielle de l'amende?
 
Original message
Частный детектив CБ Москва à dit:
Для банка сущие копейки.
-----------------------------------------
Наверно, это официальная часть штрафа?
Inscrit
21 Janv. 2011
messages
1,086
Score de réaction
202
Points
63
Localisation
Россия
Site web
www.
Il semble qu'Alfa-Bank ait quand même réussi à apporter quelques "côtelettes" à la parcelle mondiale numéro 382 ...;)
 
Original message
Похоже, что "Альфа-Банк" всё же успел занести на мировой участок номер 382 пару-тройку "котлет"... ;)

Евгений СБ

Зарегистрированный
Inscrit
17 Mai 2011
messages
684
Score de réaction
7
Points
38
Age
56
Localisation
Москва
Site web
iapd.info
Article 13.11. Violation de la procédure légale de collecte, de stockage, d'utilisation ou de diffusion d'informations sur les citoyens (données personnelles)
[Code RF des infractions administratives] [Chapitre 13] [Article 13.11]

Violation de la procédure établie par la loi pour la collecte, le stockage, l'utilisation ou la diffusion d'informations sur les citoyens (données personnelles) -

entraîne pour les citoyens un avertissement ou une amende administrative de trois cents à cinq cents roubles; pour les fonctionnaires - de cinq cent à mille roubles; pour les personnes morales - de cinq mille à dix mille roubles.


Apparemment, tout s'est passé sans "côtelettes": D
 
Original message
Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
[Кодекс РФ об административных правонарушениях] [Глава 13] [Статья 13.11]

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -

влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.


Видимо все обошлось без "котлет" :D

НСК-СБ

Membre du Staff
Niveau d'accès privé
Full members of NP "MOD"
Inscrit
14 Juil. 2011
messages
3,180
Score de réaction
2,181
Points
613
Localisation
Новосибирск
Conformité à la législation sur la protection des données personnelles

Rappelons qu'il existe trois organismes qui peuvent vérifier le respect de la législation sur la protection des données personnelles - Roskomnadzor, FSTEC de Russie et FSB de Russie, tandis que:

Roskomnadzor (Service fédéral de surveillance des communications et des communications de masse) - contrôle et supervise la conformité du traitement de PD aux exigences légales;
FSTEC de Russie (Service fédéral de contrôle technique et de contrôle des exportations) - exerce un contrôle et une supervision sur les méthodes et les moyens de protéger les informations dans les systèmes d'information par des moyens techniques;
Le FSB de Russie (Service fédéral de sécurité de la Fédération de Russie) - exerce un contrôle et une supervision sur les méthodes et les méthodes de protection des informations dans les systèmes d'information utilisant des moyens cryptographiques de protection de l'information. Il ne fait aucun doute que les opérateurs seront principalement affectés par les contrôles de Roskomnadzor.
Actuellement, des pratiques d'application de la loi sont en train d'être formulées en termes de responsabilité pour violation des exigences de la législation sur la protection des données personnelles, mais il reste un certain nombre de problèmes non résolus.

Conformément à l'article 24 de la loi fédérale du 27 juillet 2006 n ° 152-ФЗ "sur les données personnelles" (ci-après dénommée la loi fédérale "sur les données personnelles"), les personnes coupables d'avoir enfreint les exigences de la présente loi doivent porter des poursuites civiles, pénales, administratives, disciplinaires et autres responsabilité prévue par la législation de la Fédération de Russie.

Pour déterminer les types spécifiques d'amendes, il est nécessaire de se référer aux "sources primaires" - le code des infractions administratives (ci-après - le Code des infractions administratives), les codes pénal et du travail (ci-après - le Code pénal et le Code du travail, respectivement).

À cet égard, nous envisagerons d'éventuelles mesures de responsabilité.

Protection des données personnelles: responsabilité pénale
Conformément aux normes du droit russe, seuls les individus qui ont commis un crime qui viole les intérêts de l'individu, de la société et de l'État peuvent être tenus pénalement responsables.

Nous pouvons dire que ce sont les normes du Code pénal de la Fédération de Russie qui reflètent "l'objectif principal" de la loi fédérale "sur les données personnelles" - la protection des intérêts des sujets. En particulier, une responsabilité est prévue pour les types de violation suivants:

la collecte ou la diffusion illégale d'informations sur la vie privée d'une personne constituant son secret personnel ou familial sans son consentement, ou la diffusion de ces informations dans un discours public, une œuvre affichée publiquement ou les médias. Une circonstance aggravante pour ce type de violation est l'infraction donnée commise en utilisant sa position officielle (article 137 du Code pénal de la Fédération de Russie);
pour l'accès illégal à des informations informatiques juridiquement protégées, c'est-à-dire des informations sur un support informatique, dans un ordinateur, un système informatique ou leur réseau, si cet acte a entraîné la destruction, le blocage, la modification ou la copie d'informations, la perturbation du fonctionnement d'un ordinateur, d'un système informatique ou d'un réseau (art. 272 du Code pénal).
La responsabilité pénale pour les types de violation ci-dessus peut varier:

amende jusqu'à 300 mille roubles;
travail obligatoire de 120 à 180 heures;
travail correctionnel jusqu'à 1 an;
emprisonnement jusqu'à 4 ans;
la privation du droit d'occuper certains postes ou d'exercer certaines activités pendant une période pouvant aller jusqu'à 5 ans.
Aussi, ceux qui fournissent des services pour la protection technique des informations qui n'ont pas de licence, ou qui mènent des activités en violation des exigences et conditions de licence, si cet acte a causé des dommages importants aux citoyens, aux organisations ou à l'État, ou est associé à l'extraction de revenus grande taille (plus de 1 500 000 roubles).

Nous parlons de responsabilité pénale en vertu de l'article 171 du Code des impôts. Un signe aggravant dans cet article est la commission d'un crime par un groupe organisé de personnes, ou impliquant l'extraction de revenus en quantité particulièrement importante (plus de 6 000 000 roubles). En vertu de cet article, la responsabilité peut également être appliquée sous la forme d'une amende pouvant aller jusqu'à 500 000 roubles, d'une peine d'emprisonnement pouvant aller jusqu'à 5 ans.

Ainsi, les opérateurs de données personnelles ne doivent pas oublier que toute organisation dotée de spécialistes appropriés peut fournir des services de conseil sur la préparation de la documentation organisationnelle et administrative, et seul un titulaire de licence FSTEC peut fournir des services concernant la protection des informations techniques.
 
Original message
Соблюдение законодательcтва о защите персональных данных

Напомним, что проводить проверки соблюдения требований законодательcтва о защите персональных данных могут три органа - Роскомнадзор, ФСТЭК России и ФСБ России, при этом:

Роскомнадзор (Федеральная служба по надзору в сфере связи и массовых коммуникаций) - осуществляет контроль и надзор за соответствием обработки ПДн требованиям законодательства;
ФСТЭК России (Федеральная служба по техническому и экспортному контролю) - осуществляет контроль и надзор за методами и способами защиты информации в информационных системах с использованием технических средств;
ФСБ России (Федеральная служба безопасности РФ) - осуществляет контроль и надзор за методами и способами защиты информации в информационных системах с использованием криптографических средств защиты информации Несомненно, что в первую очередь операторов коснутся проверки Роскомнадзора.
В настоящее время формируется правоприменительная практика в части привлечения к ответственности за нарушение требований законодательства о защите персональных данных, но пока еще остается ряд нерешенных вопросов.

В соответствии со статьей 24 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") лица, виновные в нарушении требований данного закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

Чтобы определить конкретные виды штрафов необходимо обратиться к "первоисточникам" - кодексу об административных правонарушениях (далее - КоАП РФ), уголовному и трудовому кодексам (далее - УК РФ и ТК РФ соответственно).

В связи с чем, рассмотрим возможные меры ответственности.

Защита персональных данных: уголовная ответственность
В соответствии с нормами российского законодательства к уголовной ответственности могут быть привлечены исключительно физические лица, совершившие преступление, посягающее на интересы личности, общества и государства.

Можно говорить, что именно нормы УК РФ отражают "основную цель" Федерального закона "О персональных данных" - защиту интересов субъектов. В частности, предусмотрена ответственность за следующие виды нарушения:

незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. Отягчающим обстоятельством по данному виду нарушений признается данное правонарушение, совершенное с использованием своего служебного положения (ст. 137 УК РФ);
за неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети (ст. 272 УК РФ).
Уголовная ответственность за указанные выше виды нарушения возможна различная:

штраф до 300 тыс. руб.;
обязательные работы от 120 до 180 часов;
исправительные работы до 1 года;
лишение свободы до 4-х лет;
лишение права занимать определенные должности или заниматься определенной деятельностью до 5 лет.
Также к уголовной ответственности могут быть привлечены лица, оказывающие услуги по технической защите информации, не имеющие на это лицензии, либо осуществление деятельности с нарушением лицензионных требований и условий, если это деяние причинило крупный ущерб гражданам, организациям или государству, либо сопряжено с извлечением дохода в крупном размере (более 1 500 тыс. руб.).

Речь идет об уголовной ответственности по статье 171 НК РФ. Отягчающим признаком по данной статье признается совершение преступления организованной группой лиц, либо сопряженное с извлечением дохода в особо крупном размере (более 6 000 тыс. руб.). По данной статье также может быть применена ответственность в виде штрафа в размере до 500 тыс. руб., лишение свободы на срок до 5 лет.

Таким образом, операторам персональных данных не стоит забывать, что оказать консультационные услуги по подготовке организационно-распорядительной документации может любая организация, имеющая соответствующих специалистов, а оказать услуги в части технической защиты информации - только лицензиат ФСТЭКа России.

До нового года осталось