Развитие технологий и «переход» людей в цифровое поле нередко приводят к утечкам персональных данных пользователей. Произошла ли утечка вследствие случайности, «слива» или fraud, это может привести к административной (ст. 13.11 КоАП) и даже уголовной (ст. 137 УК) ответственности.
Утечки персональных данных стали негативным «трендом» в России в этом году. Вот, например, Гемотест. В этом году Роскомнадзор и суд устанавливали нарушение законодательства РФ в области персональных данных, компанию привлекли к административному штрафу. Сейчас, видимо, будет новый виток этой истории. Пишут, что «клиенты Гемотеста из 6 регионов РФ (Москва и область, Санкт-Петербург, Новосибирская область, Краснодарский и Ставропольский край) просят СК провести проверку и запросить нужную документацию по этому делу».
Важно, что установленный в ходе административного или уголовного разбирательства факт нарушения не должен повторно доказываться в рамках гражданского дела (ст. 61 ГПК). При этом сам факт нарушения порождает право требования компенсации морального вреда (ст. 24 №152-ФЗ), а также понесенных субъектом персональных данных убытков (если они имеют место).
В связи с утечкой персональных данных пользователей судами уже рассматриваются коллективные иски к Яндекс.Еде и СДЭК.
Возможно, вскоре мы узнаем об очередном групповом иске в связи с утечкой персональных данных.
Если интересна тематика групповых исков, приходите в тг-канал: