Роскомнадзор не получал уведомления об утечке персональных данных клиентов от компании «Ростелеком»

По информации СМИ, Роскомнадзор не получал уведомления об утечке персональных данных от компании «Ростелеком». В «Ростелеком» ранее сообщили, что утечка данных могла произойти из инфраструктуры подрядчика, при этом утечки особо чувствительных персональных данных не было. В компании не пояснили, что такое «особо чувствительные персональные данные».

«Согласно законодательству о защите персональных данных, оператор ПД, допустивший утечку, в течение суток обязан уведомить об этом Роскомнадзор. По состоянию на 15.30 21 января 2025 года уведомление о данной утечке персональных данных не поступало. Указанное обстоятельство будет учтено при проведении проверки инцидента», — сообщили СМИ в РКН.

Ведомство напомнило, что в соответствии с законодательством о персональных данных (№ 152-ФЗ) оператор, допустивший утечку данных, обязан в течение 24 часов самостоятельно сообщить об инциденте в РКН, а в течение 72 часов предоставить в ведомство результаты внутреннего расследования с указанием причины и виновных лиц.

В случае подтверждения Роскомнадзором факта утечки в компании и получении регулятором доказательств несоблюдения компанией сохранности персональных данных, «Ростелекому» грозит штраф до 100 тыс. рублей, согласно ст. 13.11 КоАП РФ. Представитель РКН ранее советовал в таких ситуациях всем пострадавшим клиентам требовать от компаний за компрометацию ПД соразмерной компенсации как в досудебном, так и в судебном порядке.

С 30 мая этого года в силу вступит закон, который кратно увеличит ответственность за утечку информации. В данном случае (а сообщается об утечке более чем 100 тысяч телефонов и адресов электронной почты) штраф для «Ростелекома» составил бы от 10 млн рублей до 15 млн рублей. За несообщение надзорному ведомству об утечке,