Верховный суд запретил перекладывать вину за утечки на подрядчиков.
Верховный суд разъяснил, кто несет ответственность за утечки персональных данных, если к обработке привлекали подрядчика, пишет «Коммерсантъ». Поводом стало дело Министерства труда: ведомство пыталось оспорить штраф и указало, что доступ к данным обеспечивала сторонняя организация. Суд не согласился с таким подходом. Из разъяснений следует, что ответственность за сохранность персональных данных лежит на операторе информационной системы, даже если часть работ выполняет подрядчик.
В материалах дела говорится, что министерство допустило утечку почти 1,5 тыс. строк данных о сотрудниках и их родственниках. В числе утекших сведений упоминаются даты и места рождения, паспортные данные и реквизиты банковских карт.
Один из опрошенных экспертов отметил, что в подобных схемах есть оператор и есть подрядчики, которые действуют по поручению и могут выступать обработчиками. По его словам, переложить ответственность на таких обработчиков не получится, ответственность остается у оператора. Он также указал, что резонанс делу придает то, что в нем фигурирует Минтруд, и отдельно упомянул, что штраф за такое нарушение оказался небольшим.
Другой эксперт обратил внимание на практические последствия для работы с подрядчиками. По его словам, если подрядчик участвует в обработке персональных данных, оператору нельзя исходить из того, что ответственным становится исполнитель. Он говорил о необходимости прописывать в договорах подробный раздел об обязанностях подрядчика, фиксировать за собой право проверять, как именно он обрабатывает информацию, к которой получает доступ. Также эксперт указал, что в рассматриваемом деле у ведомства была возможность провести аудит, но оно этого не сделало. По его словам, если бы были представлены акты таких проверок, обсуждать ответственность можно было бы иначе, но для этого нужно выполнить ряд мер.
Кроме того, Верховный суд обратил внимание на то, что Министерство труда об утечке узнало только после запроса контролирующего органа и об инфраструктуре защиты не позаботилось. В тексте также отмечается, что с сентября 2025 года закон напрямую обязывает руководителей госорганов содействовать выявлению и ликвидации кибератак. А с марта 2026 года вступят в силу новые, более жесткие требования ФСТЭК, которые затронут защиту информации в государственных органах и учреждениях.
Комментарии
Интересно, а кто отвечает за утечку личной телефонной книги в смартфоне? Apple? разработчик смартфона и операционной системы? Каждому держателю смартфона надо зарегистрироваться в РКН и обеспечить надежность данных в соответствии с требованиями Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
а кто отвечает за утечку личной телефонной книги в смартфоне? Apple? разработчик смартфона и операционной системы? - в случае огрызка это одно и тоже лицо
одно и тоже НЕДРУЖЕСТВЕННОЕ лицо
не каждый владелец огрызка антисоветчик, но каждый антисоветчик владелец огрызка
отсюда: Павлов. О русском уме
золотые слова! предвидение ковидлы в чистом виде
🤦🏻♂️
Периодически возникающие вспышки заболеваний кори и прочих, казалось бы исчезнувших инфекций - это тоже врачи виноваты?
Или антипрививочники? (Вопрос по с подвохом)
если уж быть исторически точным, там были не большевики, а эссеры - но это же другое
Вы и отвечаете, как только помещаете свои контакты в аккаунт Google или облако.
А надо мне регистрироваться в РКН в связи с этим?
Лучше сразу явку с повинной.
Нет, потому что вы не оператор персональных данных. Вы их владелец.
А вы сможете это доказать?
А мне вчера мошенники в МАХсе опять фальшивки ФСБ слали, звонили, угрожали. А потом всё стерли и спокойно удалились Резвились как у себя дома.
Скрины экрана сделать успел. Но вот куда их высылать - не понятно. Не куда жаловаться.
Действовали аналогично этому -
https://aftershock.news/?q=comment/19651490#comment-19651490
https://aftershock.news/?q=comment/19647771#comment-19647771
Там есть чат с поддержкой - попробуйте туда.
То что все удалили - не спасет, логи в базе все-равно остаются.
Это тупые малолетки думают что стерли чат и все чисто. Можно даже просто указать время-дату отправки сообщений от мошенников.
Чата не нашел.
Только на Виндовской версии нашел "пожаловаться" и если "пожаловаться", и сообщение тупо исчезает из переписки.
И версии МАХ под "семерку" (что стоит у меня) нет, - только под 10-ку.
Одним словом - мошенники резвятся в МАХ как у себя дома. И это только начало...
...звонили с телефона 79169236454 как в МАХе, так и по обычной.
Выложите скины сюда. Придет Антон Шилов, даст разъяснения.
ПыСы: сходил по ссылкам. Да, все как и раньше разводили в ватсап и в телеге.
Вижу, Шилов тертый калач. Технично слился и во всем обвинил вас.
А я раньше соглашался на то, что бы мне звонили. Доводил собеседника до истерик. Писать в какой то момент перестали.
Интересный был случай. Переписывался с генеральным директором одной из прошлых работ. Долго я его мурыжил. Когда надоело, просто известил, что гендир умер три года назад. Переписка удалилась мигом.
А в его лице "специалиста" не увидел.
Вот его слова -
///Мне интересные реалистичные действия. А с
темы пройти путь привлечения мошенников к
ответственности или хотя бы оценки
действий правоохранителей вы технично
съезжаете. ////
https://aftershock.news/?q=comment/19681555#comment-19681555
это ответ на "следы мошенников"
https://aftershock.news/?q=comment/19681261#comment-19681261
скрины я выкладывал
https://aftershock.news/?q=comment/19647793#comment-19647793
Но "спецу" это не интересно.
Так не только вы в нем специалиста не видите. Обычный пропагандон.
Мне была интересна его реакция на скины, которые он так уверенно требовал.
Теперь я вижу, что получив скины он просто слился. Но "его уровень аргументации"...
Если вечером будет свободное время, - выложу новую порцию скринов с МАКа.
Ощущение, - крысятник, где размножаются мошенники.
Тогда уж лучше отдельным постом, обращаясь напрямую к Шилову. А то скажет, что в каментах не увидел.
А так, может и действительно "при исполнении".
Ведь писал же он, что ему "некогда проверять"
сотрудничаешь ли с врагами.
Это не дословно, лень искать цитату.
Так это не для Шилова.
Две причины. Люди будут знать систему развода. Мошенникам будут тяжелее.
Компания, на сотрудников которых наезд - по своим каналам оповестит.
И главное, - АШ - СМИ. Каждый, кто при исполнении, обязан сообщить о готовящемся преступлении. И если это не срабатывает, - то система не работает, и общество не защищено.
Вчера по МАХсу звонок, и бросили.
Понеслось-
Фото вероятно украдено в ОК у сотрудника АК, так что заранее приношу извинения.
Рекомендую по этому проводу обратиться правоохранителям.
Лохи - "Обеспечить доступность МАХ и телеграм"
PS Там кстати указана почта fsb@fsb.ru - вот туда и перешли этот бланк, с указанием атрибутов звонящих.
Я как то пользовался ссылкой. Так не работает. Там оформление сообщения занимает много времени.
Да и весь Рунет завален подобными "документами". Я на АШ их приводил в качестве примера. За две минуты поиска - десятки липовых сканов.
https://aftershock.news/?q=comment/19651490#comment-19651490
https://aftershock.news/?q=comment/19651453#comment-19651453
Нет уж. Если назвался груздем, пускай лезет в кузов.
Опасностей на самом деле много больше.
Я, устав скучать на пенсии попробовал поработать в доставке Валдберис. )))
Может в больших городах это и имеет смысл. Но, поговорив с девченками на наших ПВЗ я выснил, что курьеров они обычно видят 2-3 раза, после чего они пропадают.
Собственно, понять бесперспективность мне тоже двух дней хватило. После чего я связался с конторой и сказал, что наше сотрудничество закончилось. Там, кстати, отнесдись к этому с пониманием. )))
Но через пару дней мне случился звонок. На телефоне высветилось название той организации, а девачко мне сообщило, что проект Валдбериса они закрыли и она предложила попробовать поработать в доставке Магнита. Я, конечно, обрадовался, но сказал, что прямо сейчас я не готов, дела и можно будет заняться этим через неделю.
И девачко сразу предложила скинуть ей паспортные данные и номер СНИЛС.
А ведь эти данные у них есть!!!
Дальше думайте сами.
Да, глянул в интернете, проект Валдбериса у организации не закрыт.
Если для него выкладывать, то хорошо бы еще tcpdump приложить - он по нему мошенников найти должен.
А эта фигня - tcpdump, в телефоне сохраняется, или нужно заранее -/установить популярный сниффер tcpdump на Android /???
Тут с вами пообщаешься - и хакером станешь!
Это была шутка, думаю что господин Шилов и собственную жопу найти не сможет, дай ему такое задание :D
А где же он тогда хранит шило?
Давайте не будем без спросу лезть в личную жизнь человека?
У меня на телефоне вот так
Если есть номер телефона, то кляузу на ГУ - "Соообщить о подозрительном звонке"
Попробую.
Продолжу выкладывать скрины переписки с мошенниками.
Как видно, переписку со своей стороны мошенники почистили, осталось только моё. Звонили три раза, с того телефона, что указали в переписке. При попытки записать разговор, - сбрасывали связь.
Посмотрел в своем МАХе
Все так же, но отсутствует один пунктик - "МАХ поддержка"
Во вкладках есть МАХ бот, но он ни очем. Не реагирует даже на ссылки что есть в боте.
"То что все удалили - не спасет,"
Уверен?:
"Помимо граждан России и Беларуси, возможность общаться в MAX появилась у жителей Азербайджана, Армении, Казахстана, Кыргызстана, Молдовы, Таджикистана и Узбекистана", — рассказали там.
Я все понимаю, но Молдова что в списке делает?
https://ria.ru/20251105/max--2052965773.html
Для регистрации нужен номер телефона, а он привязан к паспорту, пусть даже заграничному.
Были новости, что коллцентры из Украины обосновались сейчас в Молдове.
Коллцентры из Украины сейчас по всей Европе.
Уже бундосы возмущаются на звонки - "Доброха вечора, это служба безопасности дойчебанка"
Я о том, что коллцентры хохлов в Молдове сейчас работают на Россию, а Молдова уже номинально не дружественная, и на этом фоне разрешают регистрировать молдавские симки. Возможно хитрый план, не знаю
Запрос от МВД в Молдавию по факту мошеннических действий их граждан.
Это кажется типа "ничего такого", а дело заведено и фамилия зафиксирована.
А Вы думаете, что это работает лишь в одну сторону?
"Не куда жаловаться."
Это чтобы ты 4 млн доносов не написал)
Штраф они заплатят не из своего кармана, а потому им попросту плевать. Проведут штраф как операционные расходы и будут жыдь дальше.
В наше время лучше по умолчанию считать что все твои данные доступны всем заинтересованным сторонам, в т.ч. мошенникам и укротеррористам, все давно уже слито и разошлось везде, фарш назад не прокрутить. Остается только вести максимально параноидальный информационный образ жизни, не верить никаким звонкам всех "майоров ФСБ" звонящих вам по оперативной надобности слать в жопу, никаких данных о себе не выдавать ни по телефону ни в чатах, ни как-то в целом. Только личное посещение соответствующего учреждения, когда вы точно понимаете что имеете дело с представителями государства..
миллионы самозапретов на кредиты- это диагноз цифровизации аффективных менеджеров всего и вся!
Браво!
Какая разница для нас, простых, кто виноват? Были, есть и будут "утечки"... причем отовсюду.
Цифровизация - "во всей красе" и "то ли ещё будет".
Хорошая схема.
"Хитмен" не виновен, обращайтесь к заказчику.
Страницы