Все это — онлайн, с заботой о вас и по отличным ценам.
Если меня взломают(узнают логин и пароль), то ответственности получается несу я?
Здравствуйте! У меня вопрос по конфиденциальности персональных данных. В договоре оферты CPA сети написано: "Вебмастер предупреждён о том, что в соответствии с законодательством РФ, несёт ответственность за обеспечение конфиденциальности персональных данных Рекламодателей, доступ к которым Вебмастер получил в результате поиска и привлечения Учеников на сайт или иную онлайн-площадку Рекламодателя." Но для входа в личный кабинет нужен только логин(почта) и пароль. В разделе безопасности можно только поменять пароль. Нет двухфакторной аутентификации, на почту не приходит уведомление о том, что кто-то вошел в аккаунт ну и на телефон тоже не приходит уведомления. Если меня взломают(узнают логин и пароль), то ответственности получается несу я?
Добрый день.
Если меня взломают(узнают логин и пароль), то ответственности получается несу я?
Нет, Вы несете никакой ответственности.
Во-первых, за взлом Вашего аккаунта/электронной почты/иного хранилища, персональных данных — ответственность будет нести лицо, которое его осуществило.
В этом ключе она предполагается по ст. 272 УК РФ за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.
В Постановление Пленума Верховного Суда РФ от 15.12.2022 N 37 на этот счет разъяснено, что
5. Применительно к статье 272 УК РФ неправомерным доступом к компьютерной информации является получение или использование такой информации без согласия обладателя информации лицом, не наделенным необходимыми для этого полномочиями, либо в нарушение установленного нормативными правовыми актами порядка независимо от формы такого доступа (путем проникновения к источнику хранения информации в компьютерном устройстве, принадлежащем другому лицу, непосредственно либо путем удаленного доступа).
В качестве охраняемой законом компьютерной информации рассматривается:
— как информация, для которой законом установлен специальный режим правовой защиты, ограничен доступ, установлены условия отнесения ее к сведениям, составляющим коммерческую, служебную или иную тайну (в том числе персональные данные), установлена обязательность соблюдения конфиденциальности такой информации и ответственность за ее разглашение
— так и информация для которой обладателем информации установлены средства защиты, направленные на обеспечение ее целостности и (или) доступности.
Таким образом, получение доступа к указанной информации посредством взлома системы безопасности, предполагает ответственность для лица, которое получило соответствующий доступ без достаточных оснований.
Здравствуйте!
Если меня взломают(узнают логин и пароль), то ответственности получается несу я?
Да в случаи, если Вы целенаправленно распатроните информацию, то будете нести ответственность за разглашение конфиденциальной информации. Если же речь идет о взломе и получении информации посторонними лицами вопреки Вашей воли, с использованием программ взлома и спецсредств, то Вы естественно никакой ответственности не несете, если осуществляли хранение информации в соответствии с договором и установленными требованиями законодательства о защите персональных данных.
В случаи взлома всю полноту ответственности несет непосредственно лицо совершившее взлом в рамках
УК РФ Статья 272. Неправомерный доступ к компьютерной информации.
Квалификация преступных действий злоумышленника в данном случае производится по правилам ст. 137, ст. 272, ст. 274 УК РФ.
Преступление считается оконченным с момента наступления общественно — опасных последствий.
Лицо, достигшее возраста 16 лет, осознаёт, что осуществляет неправомерный (несанкционированный) доступ к чужим сведениям, защищённым от произвольного копирования, о лицах, предметах, фактах, событиях, явлениях и процессах, содержащиеся в информационных системах, предвидит, что в результате производимых им действий может наступить или неизбежно наступит уничтожение, блокировка, модификация либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети указанные в законе вредные последствия, и желает или сознательно допускает их наступления либо относится к ним безразлично.
Лицом, «имеющим доступ к ЭВМ, системе ЭВМ или их сети» является как лицо, которому в силу разрешения владельца системы или служебного полномочия разрешено получать информацию в компьютерной системе, вводить ее или производить с ней операции, так и лицо, осуществляющее техническое обслуживание компьютерного оборудования и на иных законных основаниях имеющее допуск к компьютерной системе. Лицо, имеющее допуск к компьютерной системе может совершить это преступление лишь в случае доступа к информации, допуска к которой оно не имеет. В случае, когда существенный вред причиняется действиями лица имеющего правомерный доступ к компьютерной информации, ответственность наступает по ст.274 УК РФ.
Вывод: уголовная ответственность наступит в том случае, если все элементы состава преступления, указанные выше будут присутствовать при его квалификации.
Во-вторых, тут стоит принять во внимание ряд следующих моментов.
В связи с чем нужно определиться введен ли в отношении персональных данных режим конфиденциальной информации (коммерческой тайны).
Вопросы конфиденциальности информации регулируется ФЗ «О коммерческой тайне», согласно которому далеко не всякая информация может носить конфиденциальный характер и подлежать правовой охране, даже при наличии заключенного договора и включение в него условий о неразглашениии.
Целям правовой охраны сведений, составляющих КТ является введение в организации соответствующего режима ее охраны.
В силу ст. 10 ФЗ «О коммерческой тайне»
Только одновременное введение указанных мер предполагает возможным в случае нарушение требований о правовой охране КТ говорить о перспективе ответственности.
Только после установления указанных мер режим коммерческой тайны считается установленным.
Сделанная законодательная оговорка и предопределила все последующие выводы судов о том, что в спорной ситуации режим коммерческой тайны не может считаться установленным при несоблюдении всех мер указанных в ст. 10 Закона.
Если данные меры не введены и не установлены — то заключение отдельного договора по неразглашению коммерческой тайны или включение таких условий в оферту не предполагает наступления по нему последствий в связи с его неисполнением.
На этот счет указывает и судебная практика.
Например, в постановление Первого арбитражного апелляционного суда от 08.02.2016 по делу N А43-26591/2015;
постановление Седьмого арбитражного апелляционного суда от 24.07.2017 N 07АП-4683/2017 по делу N А45-18610/2016;
апелляционном определении Санкт-Петербургского городского суда от 28.06.2017 N 33-13478/2017 по делу N 2-707/2017
отмечалось, что права обладателя информации, составляющей коммерческую тайну, возникают с момента установления им в отношении этой информации режима коммерческой тайны в соответствии со статьей 10 Закона.
Неисполнение данных действий, предопределяет вывод о том, что заинтересованным лицом не созданы необходимые условия для соблюдения режима коммерческой тайны в отношении конкретного объекта, что влечет за собой отказ в правовой защите (постановление Пятнадцатого арбитражного апелляционного суда от 28 апреля 2017 г. N 15АП-4730/17; апелляционное определение Санкт-Петербургского городского суда от 28.06.2017 N 33-13478/2017 по делу N 2-707/2017).
Информация, которую ее обладатель считает коммерческой тайной, должна быть соответствующим образом идентифицирована, и к ее охране должны быть предприняты соответствующие меры.
Неисполнение данного требования на практике предполагает возможность полного освобождения лица от ответственности за ее разглашение или утрату.
Вы говорите, что
Что свидетельствует о том, что обладатель информации не ввел меры для ее защиты.
Это обстоятельство также свидетельствует о том, что режим коммерческой тайны в отношении данных сведений не введен, а следовательно, Ваша ответственность исключена.
С учетом сказанного нельзя согласиться со следующим выводом юриста
Поскольку имеет вывод не основанный на действующем законодательстве.
Разглашение конфиденциальной информации предполагает ответственность только в том случае, если введен полный комплекс мер по ее защите, установленной в ст. 10. Поскольку он исходя из сказанного Вами, для указанной информации не установлен — нет оснований говорить об ответственности.