Инспекция в производстве о проступке обвинила Asper Biogene в двух серьезных нарушениях. Во-первых, предприятие назначило специалистом по защите данных своего единственного члена правления, у которого отсутствовали как необходимая для выполнения этой роли независимость, так и компетентность, сообщила пресс-служба AKI.

По оценке инспекции, такая ситуация прямо противоречит требованиям общего постановления по защите данных.

Во-вторых, инспекция сочла, что предприятие Asper Biogene не применило достаточных мер безопасности, вследствие чего осенью 2023 года в результате кибератаки посторонние лица получили доступ к базе данных фирмы. Были загружены большие объемы данных, в том числе деликатных.

Член правления не может выполнять роль специалиста по защите данных

Уездный суд согласился, что при назначении специалиста по защите данных имело место нарушение. Суд подчеркнул, что член правления, управляющий деятельностью предприятия и определяющий цели и средства обработки данных, не может при этом независимо выполнять обязанности специалиста по защите данных.

В то же время суд посчитал, что нарушение было допущено по небрежности и учел, что впоследствии фирма назначила компетентного специалиста и приняла дополнительные меры безопасности.

Суд решил, что производство о проступке в части назначения специалиста по защите данных следует прекратить по целесообразности, так как степень вины лица мала и отсутствует общественный интерес в ведении производства. Инспекция с такой оценкой не согласна.

Что касается необеспечения безопасности, суд отметил, что нарушение произошло до 1 ноября 2023 года, то есть до вступления в силу изменений в законе, которые более четко регулируют ответственность юридического лица. В связи с этим производство было прекращено за отсутствием признаков правонарушения, то есть суд не стал оценивать по существу, были ли нарушены требования по защите данных.

По оценке AKI, решение суда не обеспечивает эффективной защиты прав субъектов данных и не создает необходимой правовой определенности. Инспекция подаст кассационную жалобу в Государственный суд по эпизоду, связанному с ролевым конфликтом и недостаточной компетенцией специалиста по защите данных.

В середине ноября 2023 года фирма Asper Biogene сообщила, что ее база данных была взломана. Злоумышленники скачали информацию о здоровье приблизительно десяти тысяч человек.

Центральная криминальная полиция установила, что в преступлении есть основания подозревать группу из четырех лиц, которой руководил гражданин России Владислав Рыбаков. Он был объявлен в международный розыск.