РКН призвал компании до 30 мая уведомить о любых утечках персональных данных, если они этого ещё не сделали
Роскомнадзор призвал российские компании до 30 мая 2025 года отчитаться обо всех утечках персональных данных, если они этого ещё не сделали, пишет ТАСС со ссылкой на замглавы ведомства Милоша Вагнера. После этой даты начинают действовать поправки к законодательству, которые увеличат штрафы за утечки.
Также поправки вводят административную ответственность за неуведомление уполномоченного органа о начале осуществления деятельности по обработке персональных данных и за неуведомление РКН об утечке персональных данных.
Для уведомления об утечках компаниям нужно заполнить форму на сайте РКН, заявил Вагнер. По его словам, в первую очередь компании должны минимизировать компрометацию данных, а не фокусироваться на информировании и подготовке к проверкам.
Закон об ужесточении наказания за утечку персональных данных 30 ноября 2024 года подписал глава РФ Владимир Путин. Положение увеличивает штрафы за обработку личных данных, не предусмотренную законом.
Физических лиц будут штрафовать на 10-15 тыс. руб. вместо 2-6 тыс. руб., должностных лиц — на 50-100 тыс. руб. вместо 10-20 тыс. руб., юридических лиц — на 150-300 тыс. руб. вместо 60-100 тыс. руб. Повторное нарушение для физлиц будет грозить штрафом до 30 тыс. руб. вместо 12 тыс. руб., для должностных лиц — до 200 тыс. руб. вместо 50 тыс. руб., для юрлиц — до 500 тыс. руб. вместо 300 тыс. руб.
За незаконную передачу данных будут наказывать штрафом, сумма которого будет зависеть от количества пострадавших и объёма переданной информации. Максимальные штрафы по этой статье для физлиц составят до 400 тыс. руб., для госслужащих — до 600 тыс. руб., для юрлиц — до 15 млн руб. Также предусмотрена ответственность за повторную утечку, в таком случае компании рискуют получить оборотные штрафы в 1-3% от выручки, но не более 500 млн руб.
За несвоевременное уведомление РКН об обработке персональных данных или отсутствие уведомления физлиц оштрафуют на сумму до 10 тыс. руб., госслужащих — до 50 тыс. руб., юрлиц — до 300 тыс. руб.
По итогам 2024 года РКН зарегистрировал 135 случаев утечек баз данных, которые содержали свыше 710 млн записей о российских пользователях. Только в результате одного инцидента в сети оказались 500 млн записей.