Персональные данные почти миллиона россиян оказались в открытом доступе после утечки из банков

Издание «КоммерсантЪ» сообщило, что в течение мая 2019 года в сеть утекли персональные данные порядка 900 тысяч россиян. В открытом доступе находятся имя, паспортные данные, номера телефонов, а также сведения о месте работы и заработной плате. Информация была получена в 2013 году, но большая ее часть актуальна до сих пор.

Источниками утечки являются три банка, а именно: Альфа-Банк, ОТП Банк и ХКФ Банк. Комментируя данную ситуацию, сотрудники Альфа-Банка и ХКФ банка уведомили СМИ о начале проведения проверки, в то время как в ОТП Банке информацию о наличии утечки опровергли.

Сведения, попавшие в сеть, являются персональными данными как в соответствии с международным нормативным актом GDPR, так и в соответствии с ФЗ РФ “О персональных данных”. Однако, указанные нормативные акты имеют различное отношение к охране безопасности персональных данных оператором.

В то время, как в тексте GDPR, охрана обрабатываемых персональных данных указана среди фундаментальных принципов обработки персональных данных, то ФЗ РФ “О персональных данных” относит защиту конфиденциальности персональных данных к обязанностям оператора в 19 статье, но основной причиной таких утечек является санкция за нарушение правил хранения персональных данных в ФЗ РФ “О персональных данных”, значительно меньшая, чем в GDPR.

Несмотря на различный подход к охране персональных данных различных нормативных актов, санкцию за несоблюдение правил охраны обрабатываемых данных предусматривают оба закона. Необходимо установить, имели ли право банки хранить данную информацию, а также, была ли обеспечена необходимая для хранения опубликованных данных степень защиты. Результат этой проверки определит понесут ли ответственность за утечку информации указанные банки.

Банки должны понести ответственность за эту утечку, потому что подобное происходит из-за отсутствия серьезного наказания.