Сегодня в своем блоге Артем Агеев привел примеры 5-ти интересных типов проверок по персональным данным. Видно что закончится они могут непредсказуемым последствиями, поэтому такие случаи нужно изучать, делать выводы и готовится к ним.
Хочу поделится ещё одним интересным случаем, когда ПДн могут существенно затруднить или нарушить деятельность компании (с фотографиями, поэтому привожу в своем блоге).
В свое время, по городу Краснодару было развернуто большое количество комплексов видеофиксации правонарушений в области дорожного движения, а краснодарским автолюбителям быстрой езды очень не хотелось оплачивать ежедневно зарабатываемые штрафы. В результате одним профессиональным пользователем ФЗ о персональных данных на популярном форуме kuban.ru была написана инструкция c формой заявления в Роскомнадзор по поводу нарушения законодательства в области ПДн. Дескать, требования законодательства по защите данных не выполняются, следовательно этим данным доверять нельзя.
В результате данного флеш-моба сотни жалоб на МДВ отправились в РКН. Закрутилась проверка, прокуратура, суд. Обещали даже возбудить уголовное дело по факту халатности, но его обнаружить не удалось.
А вот по линии персональных данных стали появляться решения судов . Там есть много всего, не касающееся ПДн. Процитирую самое вкусное для нас.
Отвечая в суде на жалобу представитель МВД вынужден был раскрыть данные о классификации и мерах защиты. Не обошлось без косяков в классификации ИС.
Суд пришел к выводу что данные, не могут являться доказательствами, поскольку не защищены ...
Как видно, на организацию может вестись атака по линии ПДн. В результате можно отменять некоторые результаты деятельности организации.