До 30 мая 2025 года российские компании могли добровольно сообщить в Роскомнадзор об утечках персональных данных (ПДн), чтобы избежать более жёстких наказаний. Об этом заявил замглавы ведомства Милош Вагнер на конференции «Утечки данных как социально-экономическая проблема».
Нарушением будет считаться не факт утечки, а момент её подтверждения — например:
публикация базы данных в интернете,
сообщение об этом от самой компании.
До конца мая действует «переходный период», после чего вступят в силу новые нормы из двух законов:
421-ФЗ — вводит уголовную ответственность за незаконное получение и использование ПДн (действует с декабря 2024),
420-ФЗ — ужесточает административные меры (вступает в силу 30 мая 2025 года).
⚖️ Что грозит бизнесу после 30 мая
📌 Оборотные штрафы (в процентах от выручки),
📌 Наказание за сокрытие утечек,
📌 Усиленный контроль за обработкой биометрических и чувствительных данных.
Михаил Шолохов, старший юрист Denuo:
«Даже единичный инцидент с биометрией может обернуться многомиллионным штрафом. Компании стоит пересмотреть подход к хранению данных и контролю доступа».
📌 Ведомство подчёркивает: это было — «окно возможностей», позволяющее избежать суровых последствий.
После 30 мая никаких поблажек уже не будет.
Будет ли ваш бизнес готов к новому режиму ответственности за ПДн?