Арбитражный суд Москвы признал «Почту России» виновной в нарушении законодательства о персональных данных и назначил компании штраф в 150 тысяч рублей, сообщает Агентство бизнес-новостей во вторник со ссылкой на решение суда от 25 ноября.
Поводом для разбирательства стал обнаруженный Роскомнадзором массив данных объёмом более 26 миллионов строк, опубликованный в открытом доступе. В базе содержались ФИО клиентов, номера телефонов, адреса электронной почты и информация о почтовых отправлениях.
Внеплановая проверка информационной системы «Сервис отслеживания регистрируемых почтовых отправлений» подтвердила совпадение данных в утечке с реальными данными клиентов.
По данным «Почты», инцидент был выявлен 5 декабря 2024 года, а к утечке привели действия «внутреннего нарушителя».
«Почта России» настаивала на отказе в привлечении к ответственности, однако суд пришёл к выводу, что оператор персональных данных имел все возможности для соблюдения закона, но не принял необходимых мер.
Московский арбитраж подчеркнул, что нарушение по ч. 1 ст. 13.11 КоАП РФ («Нарушение законодательства Российской Федерации в области персональных данных») относится к формальным составам – то есть факт ущерба не обязателен, достаточно самого факта ненадлежащей обработки данных. Учитывая масштабы утечки и значимость защиты персональной информации, оснований признать правонарушение малозначительным суд не увидел.
«Почта России» обязана уплатить штраф в течение 60 дней после вступления решения в законную силу.
