С конца мая существенно возрастают штрафы для всех лиц, обрабатывающих персональную информацию в качестве операторов данных. Предельные суммы штрафных санкций для бизнеса составят десятки и сотни миллионов рублей!
• Если компания не проинформирует Роскомнадзор о начале работы с персданными, то компанию оштрафуют уже не на 3-5 тысяч рублей (как сейчас), а на 100-300 тысяч (ч.10 ст.13.11 КоАП).
• Если бизнес допустит компрометацию данных, то штраф за утечку составит сумму до 15 млн рублей (для биометрии — 20 млн). При повторном инциденте штраф может достигнуть 3% годовой выручки, для биометрии эта сумма ограничена пределом в 500 млн рублей (ч.12, 15 и 17 ст.13.11 КоАП).
• За несвоевременное извещение Роскомнадзора об утечке данных компания также заплатит штраф в сумме 1-3 млн рублей (ч.11 ст.13.11 КоАП).
Причем, как признаются «Коммерсанту» эксперты, основная проблема заключается даже не в хранении данных, а в их уничтожении. Почти в половине случаев информация уничтожается вручную (около 40%), часть не уничтожается вовсе (12%). Отсутствие автоматизации процессов приводит к увеличению рисков утечки данных.
Во избежание репутационных потерь Минцифры планирует в ближайшее время вообще отказаться от хранения персданных на госуслугах. Возможно, бизнес последует этому примеру и избавится от излишнего объема информации, почистив архивы и резервные копии от «мусора», чтобы оставить только обезличенные данные.
#новости #бизнес_и_право #персональные_данные #Роскомнадзор