🔍Мы провели исследование базы решений уголовных судов в Узбекистане по делам о нарушении правил обработки персональных данных. До СМИ доходили только два из них - о контрабанде телефонов и регистрации их в UzIMEI и недавний случай с пробивом у операторов мобильной связи.
На самом деле за время появления профильной статьи в уголовном кодексе дел набралось уже несколько сотен. Большая часть из них не чисто по теме ПДн. Часть о персональных данных идёт “прицепом” к мошенничеству, контрабанде и т.п.
😮Пожалуй, самое показательное дело с которым мы встретились это 1-1003-2204/773. Там злоумышленники под разными предлогами регистрировали ничего не подозревающих людей в онлайн-приложениях банков и потом использовали аккаунты для вывода средств от мошенничества и сокрытия истинных бенефициаров. По данным дела за каждый новый аккаунт в онлайн-банке исполнители преступления получали от заказчика по $40.
📎В целом практика такова что если уголовное дело связано только с ПДн, то обычно назначается штраф или ограничение свободы (запрет покидать место жительства в ночное время). А когда дело проходит по нескольким статьям, там сроки за другие преступления перекрывают санкцию за статью о персональных данных, происходит так называемое “частичное сложение сроков”. Но есть случаи когда именно нарушения в части ПДн исключают, оставляя другие обвинения.
Также бегло просмотрели решения по административным делам. Их меньше. В одном деле по итогам проверки Узкомназорат (ГИС) оштрафовала на 7,5 млн. сум руководителя предприятия, которое открыло сайт где регистрировались покупатели, но саму эту базу не зарегистрировало в госреестре баз ПДн.
👩🏫Берём этот случай в наш семинар "Защита персональных данных в Узбекистане" в качестве страшилки для тех кто не хочет заниматься темой ПДн.
На самом деле за время появления профильной статьи в уголовном кодексе дел набралось уже несколько сотен. Большая часть из них не чисто по теме ПДн. Часть о персональных данных идёт “прицепом” к мошенничеству, контрабанде и т.п.
😮Пожалуй, самое показательное дело с которым мы встретились это 1-1003-2204/773. Там злоумышленники под разными предлогами регистрировали ничего не подозревающих людей в онлайн-приложениях банков и потом использовали аккаунты для вывода средств от мошенничества и сокрытия истинных бенефициаров. По данным дела за каждый новый аккаунт в онлайн-банке исполнители преступления получали от заказчика по $40.
📎В целом практика такова что если уголовное дело связано только с ПДн, то обычно назначается штраф или ограничение свободы (запрет покидать место жительства в ночное время). А когда дело проходит по нескольким статьям, там сроки за другие преступления перекрывают санкцию за статью о персональных данных, происходит так называемое “частичное сложение сроков”. Но есть случаи когда именно нарушения в части ПДн исключают, оставляя другие обвинения.
Также бегло просмотрели решения по административным делам. Их меньше. В одном деле по итогам проверки Узкомназорат (ГИС) оштрафовала на 7,5 млн. сум руководителя предприятия, которое открыло сайт где регистрировались покупатели, но саму эту базу не зарегистрировало в госреестре баз ПДн.
👩🏫Берём этот случай в наш семинар "Защита персональных данных в Узбекистане" в качестве страшилки для тех кто не хочет заниматься темой ПДн.