Роскомнадзор предупреждает: успейте сообщить об утечках данных до 30 мая, чтобы избежать многомиллионных штрафов!
Внимание всем компаниям, работающим с персональными данными! Роскомнадзор настоятельно рекомендует проинформировать ведомство обо всех известных случаях утечки личных данных до 30 мая. После этой даты вступают в силу новые поправки в законодательство, которые значительно увеличивают штрафы за подобные инциденты. Успейте “подстелить соломку” и избежать серьезных финансовых потерь!
Приветствуем, уважаемые читатели! В современном цифровом мире, где персональные данные стали ценным активом, их защита приобретает первостепенное значение. К сожалению, утечки данных происходят все чаще, и российские компании не являются исключением. Именно поэтому Роскомнадзор (РКН) призывает бизнес ответственно отнестись к этому вопросу и своевременно сообщать о произошедших инцидентах. Почему это так важно и что изменится с 30 мая, разберемся вместе.
Почему сейчас самое время сообщить об утечке данных?
Дело в том, что с 30 мая 2025 года вступают в силу поправки в Кодекс об административных правонарушениях (КоАП), которые значительно повышают штрафы за утечку персональных данных и за несвоевременное информирование об этом Роскомнадзора. Если вы знаете о произошедшей ранее утечке, о которой не сообщили, сейчас у вас есть последний шанс сделать это на "старых" условиях, избежав новых, гораздо более суровых штрафов.
Как отметил заместитель главы Роскомнадзора Милош Вагнер на пресс-конференции в ТАСС, датой совершения правонарушения считается дата, когда стало известно об утечке. То есть, если об утечке станет известно после 30 мая, даже если она произошла раньше, штраф будет рассчитываться по новым, увеличенным ставкам.
Какие штрафы грозят за утечку данных после 30 мая?
Новые штрафы за утечку персональных данных действительно впечатляют. Их размер зависит от количества пострадавших субъектов персональных данных и объема утекшей информации. Вот некоторые примеры:
- Утечка данных от 1 до 10 тысяч человек (или от 10 до 100 тысяч идентификаторов):
Для граждан: штраф от 100 000 до 200 000 рублей.
Для должностных лиц: штраф от 200 000 до 400 000 рублей.
Для организаций: штраф от 3 млн до 5 млн рублей. - Утечка данных от 10 до 100 тысяч человек (или от 100 тысяч до 1 млн идентификаторов):
Для граждан: штраф от 200 000 до 300 000 рублей.
Для должностных лиц: штраф от 300 000 до 500 000 рублей.
Для организаций: штраф от 5 млн до 10 млн рублей. - Утечка данных более 100 тысяч человек (или более 1 млн идентификаторов):
Для граждан: штраф от 300 000 до 400 000 рублей.
Для должностных лиц: штраф от 400 000 до 600 000 рублей.
Для организаций: штраф от 10 млн до 15 млн рублей.
Помимо этого, вводятся штрафы за несвоевременное уведомление Роскомнадзора об утечке данных:
- Для граждан: от 50 000 до 100 000 рублей.
- Для должностных лиц: от 400 000 до 800 000 рублей.
- Для организаций: от 1 млн до 3 млн рублей.
За повторные нарушения предусмотрены еще более серьезные санкции, вплоть до оборотных штрафов для юридических лиц в размере от 1% до 3% от годовой выручки (но не менее 20 млн рублей и не более 500 млн рублей).
Что нужно сделать, чтобы сообщить об утечке данных?
Процедура уведомления Роскомнадзора об утечке персональных данных достаточно проста. Вот что вам потребуется:
- Выявить факт утечки: Необходимо установить, что произошла утечка персональных данных, определить ее масштаб и причины.
- Уведомить Роскомнадзор:
Первичное уведомление: В течение 24 часов с момента обнаружения утечки необходимо направить в РКН первичное уведомление о произошедшем инциденте, указав дату, время обнаружения, характеристики утекших данных и количество скомпрометированных записей.
Дополнительное уведомление: В течение 72 часов необходимо предоставить дополнительное уведомление с результатами внутреннего расследования инцидента. - Форма уведомления: Уведомление можно подать в электронном виде через портал персональных данных Роскомнадзора (потребуется квалифицированная электронная подпись и регистрация в ЕСИА) или на бумажном носителе, направив его по адресу РКН. Актуальную форму уведомления можно найти на сайте Роскомнадзора.
Как минимизировать риски утечки данных?
Разумеется, лучше предотвратить утечку данных, чем потом расплачиваться за нее штрафами. Вот несколько рекомендаций, которые помогут вам защитить персональные данные ваших клиентов и сотрудников:
- Внедрите надежную систему защиты информации: Используйте современные средства защиты от несанкционированного доступа, шифруйте данные, регулярно проводите аудит безопасности.
- Обучайте сотрудников: Повышайте осведомленность персонала о правилах обработки и защиты персональных данных. Человеческий фактор часто является причиной утечек.
- Разработайте план реагирования на инциденты: Четкий алгоритм действий в случае утечки поможет минимизировать ее последствия.
- Соблюдайте требования законодательства: Приведите свою деятельность в соответствие с Федеральным законом №152-ФЗ "О персональных данных" и другими нормативными актами в этой сфере.
Заключение
Уважаемые руководители и специалисты по информационной безопасности, не стоит недооценивать риски, связанные с утечкой персональных данных. Новые штрафы, вступающие в силу с 30 мая 2025 года, могут нанести серьезный удар по вашему бизнесу. Используйте оставшееся время, чтобы проинформировать Роскомнадзор обо всех известных случаях утечек и принять необходимые меры для защиты информации. Помните, что предотвращение утечек – это не только вопрос соблюдения закона, но и залог доверия ваших клиентов и партнеров.
Часто задаваемые вопросы (FAQ)
Что такое персональные данные?Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Это может быть ФИО, дата рождения, адрес, паспортные данные, сведения об образовании, профессии, доходах и т.д.
Кто обязан уведомлять Роскомнадзор об обработке персональных данных?Уведомление должны подавать все, кто работает с личной информацией, включая компании, ИП, самозанятые и даже физические лица. Исключение составляют случаи, когда обработка данных осуществляется исключительно в целях журналистской, научной или творческой деятельности, а также в других случаях, предусмотренных законом.
Как подать уведомление в Роскомнадзор?Уведомление можно подать в электронном виде через портал персональных данных Роскомнадзора или на бумажном носителе, направив его по почте.
Что делать, если произошла утечка данных?Немедленно уведомите Роскомнадзор об инциденте в течение 24 часов с момента обнаружения. Проведите внутреннее расследование, чтобы установить причины утечки и принять меры по ее устранению.
Где найти актуальную форму уведомления об обработке персональных данных?Актуальную форму уведомления можно скачать на сайте Роскомнадзора.
