Роскомнадзор призвал компании раскрыть случаи утечек персональных данных до вступления в силу новых, более жестких требований законодательства 30 мая 2025 года.
Как заявил замглавы ведомства Милош Вагнер, сейчас компании не несут серьёзной ответственности за то, что не уведомили РКН об утечке — никаких штрафов за молчание и оборотных санкций не предусмотрено.
Поэтому у компаний до 30 мая есть время, чтобы проинформировать уполномоченные органы о произошедших ранее инцидентах. И тогда, соответственно, к ним будут применяться меры ответственности, предусмотренные действующим сегодня законодательством.
— Милош Вагнер
Моментом правонарушения будет считаться подтверждённый факт разглашения информации широкому кругу лиц. В качестве доказательства может выступать публикация базы данных хакерами или официальное сообщение от самой пострадавшей организации.
Сейчас ответственность за утечки регулируется двумя федеральными законами, принятыми в ноябре 2024 года. Закон 421-ФЗ вводит наказания за незаконное получение и доступ к персональным данным, а 420-ФЗ усиливает контроль за обработкой и хранением ПД, расширяет перечень нарушений, вводит новые штрафы, а также предусматривает механизмы для их смягчения.
6 комментариев