С 30 мая 2025 года вступает в силу новый закон, который вводит строгие штрафы за несообщение Роскомнадзору об утечках персональных данных, нарушающих права их субъектов. Эти меры направлены на повышение ответственности операторов персональных данных и защиту прав граждан.

Согласно новым правилам, за несообщение о произошедшей утечке, в результате которой были нарушены права субъектов персональных данных, должностные лица государственных или муниципальных органов, а также некоммерческих организаций могут быть оштрафованы на сумму от 400 до 800 тысяч рублей. Индивидуальные предприниматели (ИП) и компании рискуют получить штрафы в размере от 1 до 3 миллионов рублей.

Кроме того, закон вводит штрафы за неуведомление Роскомнадзора о намерении обрабатывать личную информацию. В этом случае должностные лица могут быть оштрафованы на сумму от 30 до 50 тысяч рублей, а ИП и компании – от 100 до 300 тысяч рублей. Аналогичные наказания предусмотрены для тех, кто известил Роскомнадзор несвоевременно.

В настоящее время в подобных ситуациях может применяться общая статья Кодекса об административных правонарушениях (КоАП) РФ о непредставлении сведений, которая предусматривает предупреждение или значительно более низкие штрафы. Однако новая инициатива направлена на ужесточение ответственности и обеспечение более строгого контроля за обработкой персональных данных.

Эти изменения подчеркивают важность соблюдения законодательства в сфере защиты персональных данных и призваны повысить уровень доверия граждан к операторам, работающим с их информацией. Операторам персональных данных необходимо будет пересмотреть свои внутренние процедуры и обеспечить своевременное уведомление Роскомнадзора, чтобы избежать серьезных финансовых последствий. 📜