С сегодняшнего дня бизнес столкнётся с существенным повышением ответственности за нарушения при обработке персональных данных. Поправки в КоАП РФ вводят значительно увеличенные штрафы, вплоть до 3% годовой выручки за повторные нарушения.
Ключевые изменения
- Штрафы выросли в разы
Для юридических лиц: от 150 тысяч до 20 миллионов рублей (в зависимости от нарушения).
Для ИП и должностных лиц: до 1,5 миллионов рублей.
За утечку биометрических данных — от 15 миллионов рублей. - Новые составы нарушений
Неуведомление Роскомнадзора о начале обработки данных.
Просрочка сообщения об утечке (не более 24 часов).
Отсутствие корректно оформленного согласия субъекта. - Оборотные штрафы
При повторных нарушениях штраф может составить 1–3% годовой выручки, что ставит такие проступки в один ряд с налоговыми и антимонопольными нарушениями.
Рекомендации для бизнеса
- Подать уведомление в Роскомнадзор, если компания ещё не зарегистрирована как оператор ПД.
- Аудит документов — проверить наличие и корректность согласий на обработку данных.
- Усилить защиту данных:
Шифрование и контроль доступа.
Регулярные проверки на уязвимости. - Разработать регламент действий при утечке, чтобы успеть уведомить регулятора в установленные сроки.
Заключение
Накануне вступления новых правил в силу, 29 мая, операторы столкнулись с техническими сложностями при попытке подать уведомления через официальный сервис Роскомнадзора. По данным пользователей, система работала с перебоями из-за аномального наплыва запросов. Эта ситуация наглядно продемонстрировала, что многие компании откладывали выполнение требований на последний момент, несмотря на заблаговременное предупреждение регулятора.
Новые штрафы — часть курса на ужесточение регулирования оборота персональных данных. Компаниям, не успевшим адаптироваться, грозят не только финансовые потери, но и репутационные риски. Рекомендуем оперативно провести внутреннюю проверку и устранить возможные нарушения до первых проверок Роскомнадзора.
Ещё подробнее и со ссылками на НПА — на нашем информационном портале.