ВСЕ СТАТЬИ
Девятый арбитражный апелляционный суд 16 февраля отменил решение о привлечении ОАО «РЖД» к ответственности за утечку персональных данных, учтя факт...
Девятый арбитражный апелляционный суд 16 февраля отменил решение о привлечении ОАО «РЖД» к ответственности за утечку персональных данных, учтя факт внешней кибератаки и возбужденное уголовное дело. В начале 2025 года Роскомнадзор обнаружил в открытом доступе базу данных объемом более 17 млн строк, содержащую персональные сведения сотрудников ОАО «РЖД», включая их ФИО, должности и электронные почты. Утечка была опубликована в закрытом Telegram-канале проукраинской хакерской группировкой. По итогам внеплановой проверки надзорный орган обратился в суд, который привлек РЖД к административной ответственности по ч.1 ст.13.11 КоАП РФ, назначив компании штраф в размере 150 000 рублей за нарушение законодательства в области персональных данных. Однако в РЖД не согласились со штрафом и обратились в апелляционную инстанцию. Их ключевой аргумент состоял в том, что утечка произошла не из-за халатности компании, а в результате целенаправленной кибератаки. Это может стать началом нового тренда, считает эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association (RPPA) Алексей Мунтян: по его мнению, суды начинают оценивать реальные меры киберзащиты, отходя от практики формальных наказаний бизнеса за сам факт утечки данных