В конце 2016 года «Ведомости» сообщили о крупной утечке персональных данных, которую допустили в министерстве жилищно-коммунального хозяйства Московской области. Пользователь Twitter обнаружил в Сети сведения о 6 589 жителях Подмосковья, которые вправе рассчитывать на получение жилья за счет федерального бюджета.

В списке содержались ФИО, домашние адреса, номера паспортов и номера индивидуальных лицевых счетов пенсионного страхования, информация о состоянии здоровья и участии в боевых действиях. Документ нашелся на сайте министерства ЖКХ Московской области. Прямой ссылки на файл на страницах сайта нет, его обнаружили с помощью поисковых сервисов. Сведения в найденном списке указаны по состоянию на начало 2010 года, однако персональные данные могут быть действительны до сих пор.

В министерстве не смогли назвать причину утечки конфиденциальной информации. В поисковой службе пояснили, что прямую ссылку на базу жильцов робот нашел на другом ресурсе – персональные данные не были закрыты от индексации. Выяснением всех обстоятельств занимается Роскомнадзор. Как правило, федеральная служба требует удалить персональные данные из открытого доступа. Однако, источник «Ведомостей» рассказал, что у сотрудников министерства не получилось удалить документ, так как непонятно, где именно он хранится. Потребует ли Роскомнадзор заблокировать сайт министерства ЖКХ за нарушение законодательства о персональных данных, как в других подобных случаях, не известно.

Если Роскомнадзор даст ход делу об административном правонарушении, к виновным могут применить санкции статьи 13.11 КоАП «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)». Должностным лицам это грозит штрафом до одной тысячи рублей, юридическому лицу – до десяти тысяч.

Тем временем правительство Российской Федерации инициировало изменения в статью 13.11 КоАП. В пояснительной записке авторы поправок отмечают, что с развитием информационных технологий увеличивается количество нарушений процедуры сбора, обработки и хранения персональных данных. Проект предлагает увеличить суммы штрафов, а также дифференцировать составы административных правонарушений и учитывать размер ущерба при вынесении решения. Депутаты Государственной думы уже одобрили предложение правительства во втором чтении.

Если поправки окончательно примут в предложенной редакции, штраф за нарушение процедуры обработки и хранения персональных данных для юридических лиц увеличится в 7,5 раза – до 75 тысяч рублей. Штрафные санкции для физических лиц вырастут до 5 тысяч рублей, для должностных лиц и индивидуальных предпринимателей – до 20 тысяч.

Согласно результатам опроса, проведенного в декабре 2016 года Всероссийским центром изучения общественного мнения, 65% россиян опасаются, что их персональные данные будут скомпрометированы или украдены. Только 36% респондентов не беспокоятся по поводу рисков подобного рода.

Между тем, по различным оценкам, на российском черном рынке продаются более миллиарда записей баз данных общей стоимостью 30 миллионов рублей. В трех из четырех случаях источником утечки персональных данных становятся сотрудники организаций и учреждений, которые собирают и обрабатывают персональные данные.