Роскомнадзор (РКН) напомнил российским компаниям о необходимости до 30 мая 2025 года сообщить обо всех утечках персональных данных, если они этого ещё не сделали. Это связано с вступлением в силу новых поправок к законодательству, которые ужесточают ответственность за нарушения в области обработки персональных данных.
Согласно новым правилам, компании обязаны уведомлять РКН о начале обработки персональных данных и о любых инцидентах, связанных с их утечкой. Для этого необходимо заполнить специальную форму на сайте РКН. Заместитель главы ведомства подчеркнул, что приоритетом для компаний должно быть минимизирование последствий утечки, а не только выполнение формальных требований.
Новые штрафы значительно выше прежних. Физические лица могут быть оштрафованы на сумму от 10 до 15 тысяч рублей, должностные лица — от 50 до 100 тысяч рублей, а юридические лица — от 150 до 300 тысяч рублей. В случае повторных нарушений штрафы увеличиваются, а за незаконную передачу данных предусмотрены штрафы до 400 тысяч рублей для физлиц, до 600 тысяч рублей для госслужащих и до 15 миллионов рублей для юридических лиц. Также возможны оборотные штрафы в размере 1–3% от выручки компании, но не более 500 миллионов рублей.
По данным РКН, в 2024 году было зарегистрировано 135 случаев утечек баз данных, содержащих более 710 миллионов записей о российских пользователях. В одном из инцидентов в сеть попало 500 миллионов записей.
Скоро расскажу как следует СРОЧНО подготовить сайт к проверкам со стороны РКН, какие документы необходимы, как стать оператором персональных данных и вообще обо всем - скоро в статье на сайте!
Источники: https://habr.com/ru/news/903268/