АНАЛИТИКА: Судебная практика по административным правонарушениям, связанным с безопасностью персональных данных и защитой информации в 2021 году

234
5 минут
АНАЛИТИКА: Судебная практика по административным правонарушениям, связанным с безопасностью персональных данных и защитой информации в 2021 году

Экспертно-аналитический центр группы компаний InfoWatch продолжает исследование судебных дел о нарушениях, связанных с защитой информации, по статьям Кодекса Российской Федерации об административных правонарушениях. Ранее был опубликован отчет о подобном исследовании судебных дел за 2019-2020 гг. Так же, как и в предыдущем отчете, для данного исследования мы выбрали статьи КоАП, которые относятся к обработке и обеспечению безопасности персональных данных, нарушению правил и незаконной деятельности в области защиты информации, разглашению информации ограниченного доступа. Мы отказались от рассмотрения дел, связанных с отказом в доступе к информации, неразмещением данных в открытом доступе, со свободой слова, пропагандой, клеветой и т. п., так как они не связаны с обеспечением конфиденциальности данных, которая является областью деятельности нашей компании. В своем исследовании мы не повторяли данные отчетов официальных органов и судебной статистики и анализировали судебные дела по статьям, относящимся к нарушениям в области связи и информации, исследуя не количество и распределение дел, но их содержание: типы привлекаемых к ответственности лиц, географию судов, в которых были рассмотрены дела, правомерность доступа к раскрытой информации, типы решений и величину назначаемых наказаний, типы заявителей и т.д. Основной акцент исследования был сделан на вопросах обеспечения защиты информации в автоматизированных системах, в том числе, при обработке персональных данных.

  • Для подготовки настоящего отчёта рассмотрено 372 записи за 2021 год, содержащихся в ГАС «Правосудие» и относящихся к правоприменительной практике по статьям КоАП 13.11 и 13.14.
  • Из обнаруженных в «ГАС» Правосудие» записей сформирована выборка из 104 нарушений в сфере защиты информации.
  • 28% выделенных нами нарушений были связаны с использованием средств автоматизации.
  • Более чем в половине (56%) случаев ответчиками выступали физические лица.