这可能会给信息未被保存的个人以及允许此类事件发生的运营商带来负面后果。此类数据的所有者有可能成为各种入侵者的受害者。他们的银行卡和账户中的钱可能会被非法提取。存在遭受与个人信息泄露相关的勒索和其他威胁的风险。
运营者因违法行为导致个人信息泄露的,应当承担以下责任:
- 民事:包括在法庭上赔偿损失和精神损害。
- 行政处罚:对泄露个人信息的行为处以罚款,限制或全面禁止涉及个人信息交易的活动。
- 刑事犯罪:发生在非法传播个人数据并造成重大损害的情况下。有关此信息已传递给执法机构。
资料来源:shutterstock.com
如果确定运营商在存储有形媒体时违反了防止个人数据泄露的要求,则《俄罗斯联邦行政处罚法典》第13.11条第6部分规定处以罚款:
- 对于官员——8,000至20,000卢布;
- 个体工商户——2万至4万卢布;
- 对于企业和组织,资助金额为5万至10万卢布。
对于更为严重的违法行为(例如,在互联网上收集和发布个人数据),如果是法人实体,首次违法行为可能会被处以一百万至六百万卢布的 WhatsApp 主管 罚款,而再次违法行为则可能被处以六百万至一千八百万卢布的罚款。
在公共场所或媒体上非法披露个人和家 颠覆性技术来结合结构化 庭数据可能被定性为刑事犯罪(《俄罗斯联邦刑法》第 137 条)。
此类违法行为可导致最高 20 万卢布的罚款或相当于一年半收入的罚款。还有一种做法是判处强制劳动、矫正劳动或强迫劳动,期限分别最长为 360 小时、一年或三年。
此外,罪犯还将面临最高四个月的逮捕或最高 巴西号码列表 两年的监禁。根据违法行为的严重程度,可能会被处以三年禁止从事某些活动的处罚。如果犯罪者利用公职人员的身份谋取私利,情况会更加严重。
如果公司遭遇个人数据泄露该怎么办
- 俄罗斯联邦通信监督局发现个人数据被非法/意外转移、提供或分发。如果这导致侵犯个人信息主体的权利,运营商必须在 24 小时内将此事实通知 Roskomnadzor。该机构被授权确保该地区的安全。运营者必须报告事件本身以及疑似泄露个人信息的主要原因。此外,还应说明个人信息权利受到的损害以及为消除事件后果所采取的措施。运营者必须提供其任命的负责与该机构互动解决与事件相关问题的人员的信息(根据联邦法律第152号第21条第3.1款的规定)。
资料来源:frantic00 / Shutterstock.com
个人数据泄露的通知可以通过个人数据门户发送,Roskomnadzor 在该门户上创建了一项专门的服务。在“个人信息的非法或意外转移(提供、分发、访问)并导致相关权利受到侵犯的事实通知”页面的“事件(泄露)”部分中。
如果系统遭遇黑客攻击导致个人信息泄露怎么办?除了已经提到的与 Roskomnadzor 的互动之外,运营商还有义务向联邦信息资源检测、预防和消除计算机攻击后果系统通报有关黑客攻击的情况,这些攻击导致违反法律传输、提供或分发信息或未经授权访问个人数据。
- GDPR如果发生个人数据泄露,且公司可能受到 GDPR 的约束,则必须通知相关的欧洲监管机构。值得注意的是,仅仅泄露个人信息并不被视为违反《通用数据保护条例》。