С 30 мая 2025 года в России вступают в силу строгие меры по защите персональных данных.
Операторы, обрабатывающие личные сведения, рискуют столкнуться с серьезными финансовыми последствиями в виде крупных штрафов за нарушения, в частности, за незаконную передачу данных. В случае, если будет выявлена утечка информации о количестве от 1000 до 10 000 человек, должностным лицам госорганов или некоммерческих организаций будет грозить штраф в диапазоне от 200 000 до 400 000 рублей. Индивидуальным предпринимателям и компаниям придется раскошелиться на суммы от 3 миллионов до 5 миллионов рублей.
Те же суммы будут применены, если утечка затронет от 10 000 до 100 000 идентификаторов физических личностей — уникальных кодов, хранящихся в системах обработки данных. А вот для более масштабных инцидентов предусмотрены еще более серьезные санкции.
Дополнительно вводятся жесткие меры за несвоевременное уведомление Роскомнадзора о различных инцидентах, таких как утечки, которые могли бы привести к нарушению прав субъектов данных. Среди новых требований — обязательное уведомление о начале обработки персональной информации и сообщение о любых изменениях в этом процессе.
Уведомление нужно будет подавать в уполномоченный орган — Роскомнадзор, согласно установленной форме, утвержденной в приказе от 28 октября 2022 года под номером 180. Этот документ обязывает операторов обеспечивать прозрачность в обращении с данными и соблюдать права граждан, в интересах которых эти меры и вводятся.
