РКН призвал компании сообщить об утечках персональных данных до 30 мая

Москва. 22 апреля. INTERFAX.RU - Компании, которые сообщат в Роскомнадзор (РКН) о произошедших у них утечках персональных данных до 30 мая, в случае привлечения их к ответственности смогут рассчитывать на меньшие штрафы, заявил заместитель руководителя ведомства Милош Вагнер.

"У компаний до 30 мая, то есть чуть больше месяца есть, чтобы проинформировать уполномоченные органы, и тогда датой совершения возможного правонарушения будет число до 30 мая, и, соответственно, те составы, которые действуют на сегодняшний день", - сказал Вагнер во вторник на пресс-конференции, посвященной регулированию в сфере защиты персональных данных.

Он напомнил, что как старые, так и новые составы правонарушений в сфере персональных данных являются формальными, а также не длящимися, то есть определяются по факту, а сроки их исчисляются с момента обнаружения.

"Датой совершения правонарушения будет являться та дата, когда стало известно об этой утечке. Поэтому с 30 мая, если станет известно об этой утечке, а это в первую очередь случаи, когда размещаются скомпрометированные данные на интернет-ресурсах, то административная ответственность уже будет существенно выше", - отметил Вагнер.

Замглавы РКН также обратил внимание, что, кроме ответственности за сами утечки, с 30 мая вводится административная ответственность за неуведомление уполномоченного органа о начале деятельности по обработке персональных данных. "И вторая - это, на наш взгляд, была принципиальная позиция законодателя, - ответственность за неуведомление Роскомнадзора об утечке персональных данных. И штраф там такой же значительный", - подчеркнул он.

"И в этой ситуации очень важно понимать, что даже в случае наступления ответственности за неуведомленные о (начале - ИФ) обработки персональных данных, это нисколько не снимает ответственности за саму утечку. Поэтому призываем компании, которые еще не выполнили обязанность по уведомлению (о начале обработки персональных данных - ИФ), до 30 мая справиться. Это сделать несложно", - сказал Вагнер.

Уведомить ведомство о начале обработки персональных данных можно через форму на сайте РКН, добавил он.

Замглавы РКН добавил, что так как "новые составы административных правонарушений за утечки персональных данных ставят размер наказаний в прямую зависимость от объема этих данных", то компаниям "логично было бы стараться эти объемы, которые у них накапливаются, минимизировать всеми возможными способами".

"На наш взгляд очень, критически важно перейти компаниям к осознанию того, что персональные данные - это та информация, за которой будет охота продолжаться и усиливаться, в том числе в части конкурентной борьба, и в части злоумышленников и тех лиц, которые строят свой бизнес на вымогательстве. Поэтому важно поддерживать культуру внутри компании по работе с персональными данными. Если у вас в компании считается нормальным, что каждый менеджер имеет доступ ко всей базе данных, то это неправильная организация работы с данными", - заключил Вагнер.

В марте пресс-служба ведомства сообщала, что за первые два месяца этого года в открытый доступ вследствие 19 утечек попали более 24 млн записей о россиянах. За январь РКН зафиксировал 10 утечек, из-за чего в сети оказалось почти 7 млн записей.

Президент РФ Владимир Путин 30 ноября 2024 года подписал законы, ужесточающие наказание за утечки персональных данных. Первый из них, в частности, предусматривает штрафы в зависимости от объема утечки данных субъектов персональных данных, допущенной оператором, и увеличивает их сумму до 5-10 млн руб., а также вводит оборотный штраф за повторное правонарушение. Новые, существенно большие чем прежде, штрафы, а также составы административных правонарушений вступают в силу 30 мая 2025 года.