Арбитражный суд Москвы признал "Почту России" виновной в утечке персональных данных клиентов в декабре прошлого года и назначил штраф в 150 тыс руб. Однако сам оператор настаивает на том, что данные были взяты из старой утечки, поэтому "Почта России" намерена оспорить решение суда. Юристы заявили SecPost, что по новым штрафным тарифам "Почта России" должна была бы заплатить 15 млн руб.
В конце ноября арбитражный суд Москвы признал «Почту России» виновной в прошлогодней (декабрь 2024 года) утечке более 26 млн строк с персональными данными клиентов почтового оператора, включая ФИО, номера телефонов, адреса электронной почты, сведения о почтовых отправлениях и тп. Суд назначил «Почте России» штраф в размере 150 тыс. руб.
В мае этого года в ходе собственной проверки со стороны «Почты России» оператор пришел к выводу, что утечка является «компиляцией старой и сторонней информации», сообщал ТАСС. Однако уже в июле Роскомнадзор поручил провести внеплановую проверку «Почты России» и ее информационной системы «Сервис отслеживания регистрируемых почтовых отправлений». В ходе проверки, следует из решения суда, были выявлены совпадения данных из утечки и клиентов «Почты России».
В «Почте России» заявили SecPost, что принимают «жесткую» позицию и считают, что компании «приписывают факты», не соответствующие действительности. «В сегодняшней ситуации основанием для решения суда послужили материалы проверки Роскомнадзора, в которых лишь 23 строки из утечки были сопоставлены с информацией в базах данных «Почты», 86 проверенных тогда же строк не совпали с содержимым баз данных компании», — уточняет представитель почты, добавляя, что таким образом вывод сделан на основании совпадения малого числа записей, которые уже публиковались в предыдущих утечках.
Другой собеседник SecPost близкий к почтовому оператору заявил, что «Почта России» намерена оспорить решение суда.
Летом этого года «Почта России» объявила о том, что начинает разработку комплексной системы кибербезопасности, которая будет включать десятки взаимосвязанных и параллельно проводимых проектов. Среди вендоров назывались «Солар» (принадлежит «Ростелекому»), «Лаборатория Касперского» и Positive Technologies. Во сколько именно обойдется проект оператор не уточнял.
В «Соларе», «Лаборатории Касперского» и Positive Technologies отказались от комментариев.
Средний штраф за утечку персональных данных для юридических лиц был существенно изменен после последних поправок, напоминает младший юрист КА Pen & Paper Анна Лысенко. По ее словам, на сегодняшний день для юридических лиц штраф составляет от 150 до 300 тыс. руб. за первое нарушение и от 300 до 500 тыс. за повторное нарушение: «при этом законодательством установлены «отдельные тарифы» в зависимости от объема и характеристики данных».
В среднем число зафиксированных утечек данных и соответствующих дел колеблется в диапазоне 100–200 в год, говорит руководитель абонентской практики юридической компании «Центральный округ» Людмила Алексеева. По ее прогнозу, размер штрафов за утечки для крупных компаний будет увеличиваться от сотен тысяч к миллионам рублей. «Роскомнадзор и сами компании-операторы мониторят открытые базы, каналы в социальных сетях, выявить нарушение может и компания-конкурент на рынке. Соблюдение регулирования сфере персональных данных становится для компаний способом минимизации репутационных и значимых финансовых рисков», — говорит Алексеева.
С 30 мая 2025 года сумма штрафов за утечки персональных данных может составить до 500 млн руб, подчеркивает старший юрист Comply Мария Пономарева. Она отмечает, что утечки, которые произошли до 20 мая 2025 года рассматриваются по старым штрафным тарифам: «по новым составам штраф по этой утечке был бы уже до 15 млн руб. с учетом существенного объема».
Общее количество дел связанными персональными данными растет, говорит Анна Лысенко. Так, если в 2021 году количество таких дел колебалось в пределах 10 тыс., то в 2023 году количество возросло до 17,5 тысяч. «Ввиду того, что тенденция направлена на увеличение ответственности за утечку персональных данных, а политика Роскомнадзора и законодательства на ужесточение урегулирования, мы полагаем, что штрафы будут так же продолжать расти, как и количество рассматриваемых дел», — заключила она.
Источник: https://secpost.ru/pochtu-rossii-priznali-vinovnoj-v-utechke-26-mln-strok-s-personalnymi-dannymi/
В конце ноября арбитражный суд Москвы признал «Почту России» виновной в прошлогодней (декабрь 2024 года) утечке более 26 млн строк с персональными данными клиентов почтового оператора, включая ФИО, номера телефонов, адреса электронной почты, сведения о почтовых отправлениях и тп. Суд назначил «Почте России» штраф в размере 150 тыс. руб.
В мае этого года в ходе собственной проверки со стороны «Почты России» оператор пришел к выводу, что утечка является «компиляцией старой и сторонней информации», сообщал ТАСС. Однако уже в июле Роскомнадзор поручил провести внеплановую проверку «Почты России» и ее информационной системы «Сервис отслеживания регистрируемых почтовых отправлений». В ходе проверки, следует из решения суда, были выявлены совпадения данных из утечки и клиентов «Почты России».
В «Почте России» заявили SecPost, что принимают «жесткую» позицию и считают, что компании «приписывают факты», не соответствующие действительности. «В сегодняшней ситуации основанием для решения суда послужили материалы проверки Роскомнадзора, в которых лишь 23 строки из утечки были сопоставлены с информацией в базах данных «Почты», 86 проверенных тогда же строк не совпали с содержимым баз данных компании», — уточняет представитель почты, добавляя, что таким образом вывод сделан на основании совпадения малого числа записей, которые уже публиковались в предыдущих утечках.
Другой собеседник SecPost близкий к почтовому оператору заявил, что «Почта России» намерена оспорить решение суда.
Летом этого года «Почта России» объявила о том, что начинает разработку комплексной системы кибербезопасности, которая будет включать десятки взаимосвязанных и параллельно проводимых проектов. Среди вендоров назывались «Солар» (принадлежит «Ростелекому»), «Лаборатория Касперского» и Positive Technologies. Во сколько именно обойдется проект оператор не уточнял.
В «Соларе», «Лаборатории Касперского» и Positive Technologies отказались от комментариев.
Средний штраф за утечку персональных данных для юридических лиц был существенно изменен после последних поправок, напоминает младший юрист КА Pen & Paper Анна Лысенко. По ее словам, на сегодняшний день для юридических лиц штраф составляет от 150 до 300 тыс. руб. за первое нарушение и от 300 до 500 тыс. за повторное нарушение: «при этом законодательством установлены «отдельные тарифы» в зависимости от объема и характеристики данных».
В среднем число зафиксированных утечек данных и соответствующих дел колеблется в диапазоне 100–200 в год, говорит руководитель абонентской практики юридической компании «Центральный округ» Людмила Алексеева. По ее прогнозу, размер штрафов за утечки для крупных компаний будет увеличиваться от сотен тысяч к миллионам рублей. «Роскомнадзор и сами компании-операторы мониторят открытые базы, каналы в социальных сетях, выявить нарушение может и компания-конкурент на рынке. Соблюдение регулирования сфере персональных данных становится для компаний способом минимизации репутационных и значимых финансовых рисков», — говорит Алексеева.
С 30 мая 2025 года сумма штрафов за утечки персональных данных может составить до 500 млн руб, подчеркивает старший юрист Comply Мария Пономарева. Она отмечает, что утечки, которые произошли до 20 мая 2025 года рассматриваются по старым штрафным тарифам: «по новым составам штраф по этой утечке был бы уже до 15 млн руб. с учетом существенного объема».
Общее количество дел связанными персональными данными растет, говорит Анна Лысенко. Так, если в 2021 году количество таких дел колебалось в пределах 10 тыс., то в 2023 году количество возросло до 17,5 тысяч. «Ввиду того, что тенденция направлена на увеличение ответственности за утечку персональных данных, а политика Роскомнадзора и законодательства на ужесточение урегулирования, мы полагаем, что штрафы будут так же продолжать расти, как и количество рассматриваемых дел», — заключила она.
Источник: https://secpost.ru/pochtu-rossii-priznali-vinovnoj-v-utechke-26-mln-strok-s-personalnymi-dannymi/