Персональные данные, которые были похищены злоумышленниками или подверглись компрометации в результате ошибок в работе ответственных лиц, остаются защищаемыми объектами. Об этом говорится в дополнениях от 30.12.2020 года к закону "О персональных данных":
В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
ч. 3 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ.
Приведённая норма закона обязывает всех операторов, которые используют раскрытые данные, получать их из легальных источников и обрабатывать на основании законных полномочий. Доказывание правомерности обработки персональных данных возлагается на оператора.
Обработка любых персональных данных должна производиться с соблюдением норм статьи 6 закона "О персональных данных", на основании которой оператор обработки ПДн обязан получать согласие субъекта на обработку его данных.
Поэтому, если произошла утечка персональных данных, то субъект ПДн (гражданин) может заявлять надзорным и правоохранительным органам о любом случае незаконного использования персональных данных так, как если бы они не были скомпрометированы.
Можно предъявить претензию оператору, виновному в утечке персональных данных, но предварительно нужно получить подтверждение компрометации ПДн по вине оператора.
Спасибо за подробный ответ, Сергей
спасибо. С ваш ответом полностью согласен
Добрый день. 1. Жалоба в Роскомнадзор.2. При наличии денежных потерь- обращаться в суд за взысканием убытков (убытки в такой категории дел должны быть реальны)