Представим вполне жизненную ситуацию. Вы заходите на сайт производителя товара и хотите купить что-либо. Отправляете несколько позиций в корзину, оформляете заказ, указывая свои контактные данные, номер телефона, адрес доставки и электронной почты. Далее в мессенджере или на почту получаете счет с реквизитами. Оплачиваете. А спустя время выясняется, что сайт был взломан. Реквизиты оказались фальшивыми. Деньги ушли в никуда. Личные данные попали в руки злоумышленников. Несет ли ответственность собственник сайта за утечку данных клиента? Поговорим об этом сегодня.
Утечка данных клиентов может привести к серьезным последствиям как для пользователей, так и для владельцев ресурсов. В Российской Федерации ответственность за такие инциденты регулируется несколькими законодательными актами.
«Закон о персональных данных» защищает информацию, которая может помочь в идентификации личности человека. Хотя в нем нет точного указания каких конкретно данных, но обычно к ним относят ФИО, номер телефона, адрес электронной почты, домашний адрес, медицинская информация, место работы и должность и т.д.
Кодекс об административных правонарушениях (КоАП) определяет степень нарушения и устанавливает штрафы для держателя электронного ресурса за ненадлежащее выполнение требований по защите персональных данных.
Согласно статьям 15 и 1064 Гражданского кодекса, владельцы сайтов могут нести ответственность за причинение вреда, включая моральный и материальный ущерб, в случае утечки данных.
С 30 мая 2025 года начнут действовать поправки, которые ужесточают ответственность за утечку клиентских данных. Ранее размер взыскания для бизнеса не превышал 700 тыс. рублей. С мая сумма штрафов будет существенно выше от 3 до 15 млн. рублей в зависимости от количества пострадавших и числа уникальных идентификаторов, включая паспортные данные, ИНН и СНИЛС.
Также за повторное нарушение вступят в силу штрафы, которые составят от 1 до 3% от оборота бизнеса, но не менее 20 и не более 50 млн. рублей.
В следующих публикациях поговорим о том, что делать собственнику сайта в случае обнаружения утечки данных клиентов.
ГК Финрул
Утечка данных клиентов может привести к серьезным последствиям как для пользователей, так и для владельцев ресурсов. В Российской Федерации ответственность за такие инциденты регулируется несколькими законодательными актами.
«Закон о персональных данных» защищает информацию, которая может помочь в идентификации личности человека. Хотя в нем нет точного указания каких конкретно данных, но обычно к ним относят ФИО, номер телефона, адрес электронной почты, домашний адрес, медицинская информация, место работы и должность и т.д.
Кодекс об административных правонарушениях (КоАП) определяет степень нарушения и устанавливает штрафы для держателя электронного ресурса за ненадлежащее выполнение требований по защите персональных данных.
Согласно статьям 15 и 1064 Гражданского кодекса, владельцы сайтов могут нести ответственность за причинение вреда, включая моральный и материальный ущерб, в случае утечки данных.
С 30 мая 2025 года начнут действовать поправки, которые ужесточают ответственность за утечку клиентских данных. Ранее размер взыскания для бизнеса не превышал 700 тыс. рублей. С мая сумма штрафов будет существенно выше от 3 до 15 млн. рублей в зависимости от количества пострадавших и числа уникальных идентификаторов, включая паспортные данные, ИНН и СНИЛС.
Также за повторное нарушение вступят в силу штрафы, которые составят от 1 до 3% от оборота бизнеса, но не менее 20 и не более 50 млн. рублей.
В следующих публикациях поговорим о том, что делать собственнику сайта в случае обнаружения утечки данных клиентов.
ГК Финрул