Документ
Комментарий
Всем операторам персональных данных, которые ранее по каким-либо причинам не проинформировали Роскомнадзор, до 30 мая 2025 года следует:
- сообщить в Роскомнадзор о произошедших утечках персональных данных,
- подать в Роскомнадзор уведомление о намерении обрабатывать персональные данные.
Об этом сообщил заместитель главы Роскомнадзора Милош Вагнер.
Напомним, с 30 мая 2025 года случаи массовой утечки персданных выделены в отдельные составы правонарушений. Ответственность установлена как за неправомерный доступ третьих лиц к персональным данным, так и за несообщение об этом в Роскомнадзор. О неправомерной или случайной передаче персональных данных оператор обязан сообщить в Роскомнадзор в течение 24 часов с момента утечки (п. 1 ч. 3.1 ст. 21 Закона № 152-ФЗ).
Датой совершения правонарушения считается дата, когда Роскомнадзору стало известно об утечке персональных данных. Поэтому если уведомление будет подано до 30 мая 2025 года, штраф для оператора будет ниже. Однако если утечка персональных данных произойдет или уже произошла, при этом оператор не сообщит об этом в установленном порядке до 30 мая 2025 года, после этой даты штраф будет существенно выше.
С 30 мая 2025 года за неуведомление или несвоевременное уведомление Роскомнадзора об обнаружении утечки персональных данных предусмотрен штраф по ч. 11 ст. 13.11 КоАП РФ:
- для граждан – в размере от 50 000 до 100 000 руб.;
- для должностных лиц государственного или муниципального органа либо НКО – от 400 000 до 800 000 руб.;
- для организаций, которые не являются государственным (муниципальным) органом или НКО, и ИП – от 1 млн до 3 млн руб.
Что касается штрафа за невыполнение обязанности уведомить Роскомнадзор о намерении осуществлять обработку персональных данных, с 30.05.2025 он составит (ч. 10 ст. 13.11 КоАП РФ):
- для граждан – от 5000 до 10 000 руб.;
- для должностных лиц государственного или муниципального органа или НКО – от 300 000 до 50 000 руб.;
- для организаций, не являющихся государственным муниципальным органом или НКО – от 100 000 до 300 000 руб.
До 30 мая 2025 года штрафы за эти нарушения составляют (ст. 19.7 КоАП РФ):
- для граждан – от 100 до 300 руб.;
- для должностных лиц и ИП – от 300 до 500 руб.;
- для организаций – от 3000 до 5000 руб.
Подробнее о новых штрафах за нарушения при обработке персональных данных читайте здесь.