4 августа 2020
Об ответственности за утечки персональных данных в РФ и повышении правовой грамотности в этой области | комментарий Елены Агаевой для газеты «Известия»

Более трети всех случаев утечек персональных данных, связанных с коронавирусом (пациентов с COVID-19, а также людей с подозрением на вирус, их контактных лиц, нарушителей карантина и т.д.) произошло в России. За I полугодие 2020 года было зафиксировано 72 утечки, 25 случаев из них — в РФ, указано в отчете компании InfoWatch.

Все утечки, которые были зафиксированы в России, произошли по вине тех, кто имел доступ к информационным ресурсам в пределах периметров организаций (сотрудники больниц, аэропортов и т.д.). В целом по миру таких утечек — три четверти. Еще 25% произошло в результате хакерских атак. В 64% случаев во всем мире персональные данные, относящиеся к пандемии COVID-19, были скомпрометированы в виде списков, например, отдельных документов сводок, фрагментов записей. 

Нарушители фотографировали перечни пациентов, набирали увиденную или услышанную информацию на своих устройствах, после чего в большинстве случаев распространяли ее через мессенджеры или группы в социальных сетях, пояснили в InfoWatch. Часть утечек произошла, когда менеджеры организаций случайно отправили данные по неправильным адресам электронной почты. В России же 96% случаев — это утечки списков, и только 4% — баз. Во всех инцидентах списки утекли в результате умышленных нарушений, добавили в компании.

Ответственность за утечки персональных данных регламентируется комплексом нормативных актов, в том числе законом о персональных данных, КоАП, УК, Трудовым кодексом и законодательством о защите врачебной тайны, пояснила советник АБ ЕПАМ Елена Агаева

По ее словам, количество утечек может быть связано не столько с размером ответственности, сколько с недостатком правовой грамотности в этом вопросе (как на уровне работников, так и на уровне работодателей), в частности, непониманием, какие данные защищаются законом и как с ними следует обращаться.

— Сейчас Роскомнадзор активно работает над предупреждением нарушений в сфере персональных данных, в том числе, идет разработка мер по повышению правовой грамотности в этой области, — заключила Елена Агаева.

Анастасия Гаврилюк/Известия

https://iz.ru/1043482/anastasiia-gavriliuk/kto-nas-znaet-tret-utechek-dannykh-patcientov-s-covid-19-prishlas-na-rossiiu

КЛЮЧЕВЫЕ КОНТАКТЫ

Елена Агаева

Елена Агаева

Санкт-Петербург