Персональные данные клиентов, хранящиеся в базах данных разных организаций (страховых, торговых, прочих компаний) конфиденциальны. Любая передача этих данных, доступ к ним лиц, не имеющим на это право, противозаконны. Это нарушение закона № 152-ФЗ "О персональных данных". Положения Закона «О персональных данных» предусматривают следующие виды ответственности: Статья 24 Закона № 152-ФЗ: «Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность» .
Уверена, что данные передаются не компанией, а недобросовестными агентами - работающими там, либо (что скорее всего) теми, кто ушел, прихватив ту информацию, до которой у них был доступ. Фактически найти источник утечки практически невозможно - маловероятно, чтобы организация сознательно пошла на это, слишком рискованно. А вычислить недобросовестных сотрудников, скорее всего бывших, нереально.
Вы вправе обратиться с жалобой в ближайшее территориальное управление Роскомнадзора. Адреса и контактные телефона указаны на их сайте http://www.rsoc.ru/