При проведении Роскомнадзором внеплановой документарной проверки в отношении оператора были установлены нарушения требований ч.1 ст.6 152-ФЗ в части предоставления неправомерного доступа к информационным системам оператора, что повлекло за собой распространение персональных данных работников оператора в одном из телеграм-каналов - агрегаторов утечек.
Виновным было признано должностное лицо - ответственный за организацию обработки персональных данных. Суд отдельно отметил, что то обстоятельство, что обработка персональных данных связана с несанкционированным доступом к данным оператора, не имеет значения для квалификации содеянного по ч.1 ст.13.11 КоАП РФ и привлечения должностного лица как совершившего правонарушение.
