РКН призвал операторов сообщать об утечках персональных данных

С 30 мая 2025 года вступает в силу закон от 30.11.2024 №420-ФЗ “О внесении изменений в Кодекс РФ об административных правонарушениях”. В связи с этим Роскомнадзор предложил операторам персональных данных уведомить об утечках ПД, чтобы избежать оборотных штрафов в будущем, сообщают “Ведомости”.

С 11 декабря 2024 года за незаконное использование ПД действует уголовная ответственность. В то время, как штрафы за утечку и нарушение обработки ПД, неуведомление РКН о факте такой утечки будут применяться с 30 мая 2025г.

Согласно новому закону, датой правонарушения будет считаться день подтверждения раскрытия данных неограниченному кругу лиц. Например, свидетельствовать об этом будет опубликованные злоумышленниками базы данных или уведомление от компании, допустившей утечку.              

На текущий момент ответственность за утечку персональных данных предусмотрена законами, принятыми в конце ноября 2024 г. В 421-ФЗ предусмотрено наказание за получение ПД без законных оснований и за неправомерный доступ к ПД. В законе 420-ФЗ предусмотрена ответственность за нарушение при обработке и хранении ПД, вводятся новые формы штрафов, составы правонарушений и вместе с тем новые способы уменьшения размеров ответственности.

Эксперты считают, что массовый поток признаний от операторов персональных данных в РКН маловероятен, поскольку это может ударить по имиджу компаний. Однако, чтобы избежать более серьезной ответственности в дальнейшем, данной возможностью могут воспользоваться компании, утечки которых стали публичными.  

Напоминаем, что ранее "Кабельщик" писал об исследовании ГК "Гарда", в котором говорится, что 39% российских компаний используют ручное удаление персональных данных.