Штраф или годы тюрьмы. Юрист объяснил, что грозит «Гемотесту» за массовый слив данных

Сегодня стало известно, что в даркнете появились персональные данные 31 миллиона клиентов лаборатории «Гемотест». Доступ к Ф. И. О., датам рождения, адресам, телефонам, паспортным данным и адресам электронной почты клиентов лаборатории хакерам удалось получить благодаря уязвимости в IT-системе. Данные уже выставлены на продажу.

Юрист Юлия Федотова объяснила нашим коллегам из MSK1.RU, какое наказание может грозить злоумышленникам и что делать пострадавшим.

— Статья 137 УК РФ определяет неприкосновенность частной жизни. Согласно ей, незаконный сбор и распространение сведений о чьей-либо частной жизни запрещены, так как представляют личную тайну, — рассказала MSK1.RU Юлия Федотова. — В данном случае сведения представляют также медицинскую тайну, как любые сведения о состоянии здоровья человека, включая результаты анализов. Наказание по этой статье предусматривает до 4 лет лишения свободы в случае, если злоумышленник воспользовался своим служебным положением для того, чтобы добыть данные. Так бывает нередко, если один из сотрудников организации продает базу данных третьим лицам.

— В случае если выяснится, что в «Гемотесте» не предприняли необходимых мер для обеспечения безопасности персональных данных (например, не установили нужных защитных программ, что помогло хакерам получить доступ к базе данных), лабораторию могут обязать выплатить штраф до 100 тысяч рублей (статья 13.11 КоАП РФ).

Также стало известно, что Роскомнадзор попросит прокуратуру разрешить провести проверку из-за утечки данных клиентов «Гемотеста».

Ранее мы писали об утечке персональных данных пользователей «Яндекс.Еды». И рассказывали, в каких случаях и как можно подать коллективный иск.