Министерство труда как оператор допустило размещение сведений о своих сотрудниках и их родственниках в открытом доступе в сети Интернет. Информация оказалась доступной широкому кругу пользователей. Это произошло из-за недостаточной защиты со стороны подрядной организации, с которой министерство работало. Оператора оштрафовали, и дело дошло до суда.
Арбитры отметили, что закон требует от оператора принимать меры для защиты персональных данных независимо от того, кто непосредственно обрабатывает информацию. Министерство не доказало, что проводило внутренний контроль за безопасностью данных или проверяло действия подрядчика. Факт утечки подтвердился только после запроса Роскомнадзора.
Суд установил, что размещение данных в открытом доступе нарушает правила обработки персональной информации. Такие действия квалифицировали как правонарушения и министерство оштрафовали на 100 тыс. рублей.
Защита настаивала на отсутствие вины ведомства, ссылаясь на действия злоумышленника и подрядчика. Суд указал, что оператор несет ответственность за сохранность данных даже при привлечении сторонних организаций. Неимение собственных мер защиты делает министерство виновным в нарушении.
Вы можете оставить первый комментарий