Роскомнадзор призвал компании раскрыть случаи утечек персональных данных до вступления в силу новых, более жестких требований законодательства 30 мая 2025 года.
Как заявил замглавы ведомства Милош Вагнер, сейчас компании не несут серьёзной ответственности за то, что не уведомили РКН об утечке — никаких штрафов за молчание и оборотных санкций не предусмотрено.
Поэтому у компаний до 30 мая есть время, чтобы проинформировать уполномоченные органы о произошедших ранее инцидентах. И тогда, соответственно, к ним будут применяться меры ответственности, предусмотренные действующим сегодня законодательством.
— Милош Вагнер
Моментом правонарушения будет считаться подтверждённый факт разглашения информации широкому кругу лиц. В качестве доказательства может выступать публикация базы данных хакерами или официальное сообщение от самой пострадавшей организации.
Сейчас ответственность за утечки регулируется двумя федеральными законами, принятыми в ноябре 2024 года. Закон 421-ФЗ вводит наказания за незаконное получение и доступ к персональным данным, а 420-ФЗ усиливает контроль за обработкой и хранением ПД, расширяет перечень нарушений, вводит новые штрафы, а также предусматривает механизмы для их смягчения.
Войди и оставь комментарий
Или войди с помощью
В смысле никакой ответственности??
РКН не хотел бы за такое себе штраф влепить?
Если ты в одном банке, пытаешься увеличить лимит кредитной карты, а затем тебе сразу звонят из других банков, это считается утечкой?
у них это называется “услуга скоринга”. вашими пдн давным давно по кругу все банки и операторы уже поделились. причем по договору
Признаюсь, мне часто звонят мошенники, правда трубку от них я не беру, :)
Там даже не утечками данных. Базы данных продают всем желающим их купить. Вопрос только в цене. Ну и кто про это будет добровольно рассказывать?
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.