Управление Роскомнадзора по Центральному федеральному округу привлекло «Почту России» к административной ответственности за утечку персональных данных. Московский арбитражный суд признал, что компания нарушила законодательство о защите персональных данных и оштрафовал её на 150 тысяч рублей. Об этом пишет издание Abn.Agency.
Роскомнадзор обнаружил в открытом доступе базу данных, содержащую более 26 миллионов строк с информацией о клиентах «Почты России». В базе были указаны ФИО, номера телефонов, электронные адреса и данные о почтовых отправлениях. Оператор сообщил, что утечка была выявлена 5 декабря 2024 года. Причиной стала деятельность «внутреннего нарушителя».
После уведомления о происшествии Роскомнадзор провёл внеплановую проверку, которая подтвердила, что утёкшие данные совпадают с реальными данными клиентов. Это свидетельствует о том, что доступ к системе был неправомерным, а информация стала доступной для неограниченного круга лиц.
В ответ на заявление о привлечении к ответственности «Почта России» возражала, но в суде не предоставила доказательств, которые могли бы подтвердить невозможность предотвратить утечку или минимизировать её последствия. Суд, рассмотрев материалы дела, пришёл к выводу, что компания имела все возможности для соблюдения законодательства, но не предприняла необходимых мер.
Московский арбитражный суд отметил, что нарушение по ч. 1 ст. 13.11 КоАП РФ является формальным составом, то есть для признания правонарушения достаточно самого факта ненадлежащей обработки данных, без необходимости доказательства ущерба. Учитывая масштаб утечки и важность защиты персональных данных, суд не нашёл оснований считать правонарушение малозначительным.
В результате «Почта России» была оштрафована на 150 тысяч рублей. Оператор обязан оплатить штраф в течение 60 дней с момента вступления решения суда в законную силу.
ИА «Уральский меридиан» сообщало, что летом этого года «Почту России» привлекли к административной ответственности за сроки доставки отправлений.