Подрядчик шантажирует работодателя миллионом пдн

В 2010 году сеть медицинских центров Kaiser Permanente передала на хранение Surefile Filing Systems персданные своих клиентов без заключения договора. В этом году Kaiser Permanente решила отказаться от услуг подрядчика, однако предприимчивый глава Surefile Filing Systems требует 80 тыс. долларов за удаление миллиона персонизированных записей с серверов его компании или ее передачу Kaiser. 

Николай Федотов, главный аналитик InfoWatch считает, что лет 15 назад, когда истерия озабоченность по поводу персональных данных ещё не охватила западный мир, никто бы и не вспомнил о каких-то данных, оставшихся на сервере подрядчика через три года после окончания работ. Но сейчас - дело другое. 

«Обеспокоенность клиентов своими персданными способна подорвать репутацию любой компании, особенно, когда таких клиентов целый миллион. С миллиона жалоб и исков может созреть не одна сотня.

Прекрасно понимая скандальный потенциал, подрядчик запросил повышенный (хотя и довольно скромный) гонорар за очистку своих дисков. Не знаю, на чью сторону встанет закон, но персональные данные таких объёмов уже можно признавать особо опасным объектом и приравнивать к радиоактивным материалам. А за работу с опасными субстанциями положена повышенная оплата.

А в России, по закону, наказали бы обоих. Большую фирму - за передачу ПД подрядчику без согласий и договоров. Подрядчика - за отказ уничтожить ПД после истечения надобности в них», - комментирует Федотов.