Российский Роскомнадзор (РКН) призывает компании до 30 мая 2025 года уведомить ведомство об утечках персональных данных. Заместитель руководителя РКН Милош Вагнер подчеркнул на пресс-конференции, что в случае обращения организаций до указанной даты, они смогут рассчитывать на смягчение наказания в случае привлечения к ответственности.
По словам Вагнера, компании имеют чуть более месяца для информирования уполномоченных органов. Уведомление поможет установить, что правонарушение произошло до 30 мая, что, в свою очередь, снизит потенциальные штрафы за утечки данных. С 30 мая вступают в силу новые поправки к законодательству, которые увеличивают ответственность за утечки и вводят штрафы за неуведомление РКН о начале обработки персональных данных.
Вагнер уточнил, что новые составы правонарушений устанавливают значительно более строгие наказания, зависящие от объема утеченных данных. При этом внимание следует уделить не только смягчению последствий, но и минимизации самих утечек, что станет важным аспектом в конкурентной борьбе и защите от злоумышленников.
Важным моментом является то, что даже при возникновении ответственности за неуведомление о начале обработки данных, это не освобождает компании от ответственности за сами утечки. Для уведомления об утечках необходимо заполнить форму на сайте РКН. В связанных с утечками делах лицам будут грозить штрафы, которые значительно превышают предыдущие размеры и могут достигать 15 миллионов рублей для юридических лиц в случае повторных нарушений.
По итогам 2024 года РКН зафиксировал 135 случаев утечек, затрагивающих более 710 миллионов записей о пользователях. С учетом ужесточения законодательства компании должны серьезно обратить внимание на защиту персональных данных и внутреннюю культуру обращения с ними.