В случае, если организация сообщит в Роскомнадзор о произошедшей у ней утечке персональных данных до 30 мая 2025 года, то при привлечении к ответственности она сможет рассчитывать на меньший размер штрафа.
Об этом заявил заместитель руководителя РКН Милош Вагнер на пресс-конференции, посвященной регулированию в сфере защиты персональных данных:
«У компаний до 30 мая, то есть чуть больше месяца есть, чтобы проинформировать уполномоченные органы, и тогда датой совершения возможного правонарушения будет число до 30 мая, и, соответственно, те составы, которые действуют на сегодняшний день».
«Датой совершения правонарушения будет являться та дата, когда стало известно об этой утечке. Поэтому с 30 мая, если станет известно об этой утечке, а это в первую очередь случаи, когда размещаются скомпрометированные данные на интернет-ресурсах, то административная ответственность уже будет существенно выше».
«Принципиальная позиция законодателя, — ответственность за неуведомление Роскомнадзора об утечке персональных данных. И штраф там такой же значительный».
«И в этой ситуации очень важно понимать, что даже в случае наступления ответственности за неуведомленные о (начале — ИФ) обработки персональных данных, это нисколько не снимает ответственности за саму утечку. Поэтому призываем компании, которые еще не выполнили обязанность по уведомлению (о начале обработки персональных данных — ИФ), до 30 мая справиться. Это сделать несложно».
«Новые составы административных правонарушений за утечки персональных данных ставят размер наказаний в прямую зависимость от объема этих данных», то компаниям «логично было бы стараться эти объемы, которые у них накапливаются, минимизировать всеми возможными способами».
«На наш взгляд очень, критически важно перейти компаниям к осознанию того, что персональные данные — это та информация, за которой будет охота продолжаться и усиливаться, в том числе в части конкурентной борьба, и в части злоумышленников и тех лиц, которые строят свой бизнес на вымогательстве. Поэтому важно поддерживать культуру внутри компании по работе с персональными данными. Если у вас в компании считается нормальным, что каждый менеджер имеет доступ ко всей базе данных, то это неправильная организация работы с данными».
Ранее пресс-служба РКН сообщала, что за первые два месяца этого года в открытый доступ вследствие 19 утечек попали более 24 млн записей о россиянах, а за январь РКН зафиксировал 10 утечек, из-за чего в сети оказалось почти 7 млн записей.
Напоминаем, что Президент РФ Владимир Путин 30 ноября 2024 года подписал законы, ужесточающие наказание за утечки персональных данных. Первый из них, в частности, предусматривает штрафы в зависимости от объема утечки данных субъектов персональных данных, допущенной оператором, и увеличивает их сумму до 5-10 млн руб., а также вводит оборотный штраф за повторное правонарушение.
Новые штрафы и составы административных правонарушений вступают в силу 30 мая 2025 года.
