«Роскомнадзор выражает обеспокоенность действиями компании в ситуации, когда адреса электронных почт и пароли более 450 тыс. аккаунтов пользователей оказались в открытом доступе», – приводит ТАСС заявление ведомства в связи с инцидентом.
В Роскомнадзоре напомнили, что адрес электронной почты в совокупности с паролем можно отнести к персональным данным, так как они «дают доступ к аккаунту клиента и позволяют несанкционированно получать дополнительную информацию о клиенте и совершать от его имени различные действия».
«Тот факт, что Ozon своевременно не предупредила о возникшей опасности, ставит под угрозу безопасность всех пользователей интернет-магазина, – подчеркнули в ведомстве. – Роскомнадзор как уполномоченный орган направит письмо в Ozon для получения разъяснений от компании по возникшей утечке».
В Роскомнадзоре также сообщили, что в настоящее время разрабатывается пакет нормативно-правовых документов по гармонизации законов, где будут учтены также положения обновленной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
По словам пресс-службы, данные изменения введут обязанность уведомлять уполномоченный надзорный орган об утечках. «Эти нормы призваны расширить права пользователей на получение информации о несанкционированном доступе третьих лиц к их персональным данным. Люди имеют право не просто заявить о своем несогласии, но и, независимо от гражданства и места жительства, получать квалифицированную защиту от надзорного органа», – отметили в Роскомнадзоре.