Сотрудниками управления осуществлен выезд по адресу заявителя с целью подтверждения факта, указанного в обращении. В результате обследования в подъезде многоквартирного дома обнаружены счета за услуги связи ЗАО «КОМСТАР-Регионы», доступные посторонним лицам.
Рассмотрев обращение гражданина, управление установило, что между ЗАО «КОМСТАР-Регионы» и ООО «Экспресс-Директ Мэйл» заключён договор по доставке счетов абонентам ЗАО «КОМСТАР-Регионы» за услуги связи.
В соответствии со статьей 7 Федерального закона №152-ФЗ «О персональных данных», операторы, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.
Таким образом, ООО «Экспресс-Директ Мэйл» осуществляя доставку счетов абонентам ЗАО «КОМСТАР-Регионы» в нековертованном виде, нарушает требования законодательства в сфере обработке персональных данных. Материалы для применения административных мер воздействия по ст.13.11 КоАП РФ направлены в прокуратуру Рязанской области.
Главный аналитик ГК InfoWatch Николай Федотов комментирует:
«Типичный случай, когда правонарушение есть, а общественной опасности у него нет. Или, говоря языком информационной безопасности, инцидент основан на нулевом риске.
Счета за коммунальные услуги много предыдущих лет по всей стране доставляли именно так – в открытом виде, и история не знает случаев, чтобы от этого кто-то пострадал.
При этом настоящие, общественно опасные нарушения остаются без внимания, ведь ресурсы ограничены».
.png)