(ЧАСТЬ 2/2) 4. Утечки персональных данных: реальные примеры

4.1. Крупные кейсы -Ситимобил (2021) — утечка данных 6,7 млн клиентов, штраф 10–15 млн ₽【1】. -СберКлиник (2022) — утечка медицинских карт (специальная категория данных), штраф до 15 млн ₽【1】. -ДомКлик — утечка 17,5 млн записей. - «Билайн» — утечка 40 млн номеров, штраф 10–15 млн ₽【1】. - Альфа-Банк — попытка продажи кредитных историй 800 тыс. клиентов, штраф до 20 млн ₽【1】.

4.2. Новые размеры штрафов (с мая 2025)

• До 5 млн ₽ за утечку до 10 тыс. записей.
• До 10 млн ₽ — за 10–100 тыс. записей.
• До 15 млн ₽ — за более 100 тыс. записей.
• До 20 млн ₽ — за биометрию и медицинские данные【2】.

При повторных нарушениях возможны оборотные штрафы — от 1 % выручки, но не менее 20 млн ₽.

4.3. Утечка биометрии из НИИ «Восход»

В марте 2023 года СМИ сообщили о возможной утечке биометрических данных из НИИ «Восход» (подведомственного Минцифры), где хранится инфраструктура электронных паспортов. По слухам, затронуты данные, собираемые с 2006 года. Минцифры опровергло факт утечки, заявив, что биометрия хранится в зашифрованном виде, а ключи — в Гознаке. Тем не менее сам резонанс показал, насколько остро общество реагирует на риски с биометрией【3】.

5. Как компании защищаются

DLP-системы — контроль за утечками через почту, мессенджеры и носители.

Шифрование и анонимизация — обезличенные данные не подпадают под 152-ФЗ.

Политика доступа — минимизация числа сотрудников, работающих с «сырыми» данными.

Аудит и тестирование — проверки согласий, уязвимостей, пентесты.

Обучение персонала — до 70 % утечек связаны с ошибками сотрудников.

Документирование — наличие рабочих политик снижает санкции при проверках.

Заключение

Геолокационный таргетинг в России — инструмент условно допустимый, но при строгом соблюдении требований 152-ФЗ. Биометрический таргетинг остаётся в «красной зоне»: согласие не спасает, поскольку законодатель прямо ограничивает его использование.

Для бизнеса главный принцип звучит просто: нет согласия — нет таргетинга. И в ближайшие годы правила станут только жёстче, так что выигрывать будут те компании, кто изначально строит процессы в белую.

Источники: 1. 5corners.ru. Крупнейшие утечки персональных данных в России. URL: https://5corners.ru/bezopasnost_v_bitrix24/tpost/xg2kdckd81-krupneishie-utechki-personalnih-dannih-v 2. Pravo.ru. За утечку персональных данных компании будут платить до 20 млн ₽. URL: https://pravo.ru/news/258973/ 3. Forbes.ru. Минцифры опровергло утечку данных из подведомственного НИИ «Восход». URL: https://www.forbes.ru/tekhnologii/485768-mincifry-oproverglo-utecku-dannyh-iz-podvedomstvennogo-nii-voshod

#реклама #digital #таргетинг #геолокация #биометрия #персональныеданные #ФАС #Роскомнадзор #законорекламе #маркетинг #рекламноеправо #утечкаданных #privacy #compliance