Истекает срок, предоставленный бизнесу добровольно сообщить в Роскомнадзор об утечках персональных данных

До 30 мая 2025 года российские компании могли добровольно сообщить в Роскомнадзор об утечках персональных данных (ПДн), чтобы избежать более жёстких наказаний. Об этом заявил замглавы ведомства Милош Вагнер на конференции «Утечки данных как социально-экономическая проблема».


Нарушением будет считаться не факт утечки, а момент её подтверждения — например:

публикация базы данных в интернете,
сообщение об этом от самой компании.

До конца мая действует «переходный период», после чего вступят в силу новые нормы из двух законов:

421-ФЗ — вводит уголовную ответственность за незаконное получение и использование ПДн (действует с декабря 2024),
420-ФЗ — ужесточает административные меры (вступает в силу 30 мая 2025 года).

⚖️ Что грозит бизнесу после 30 мая
📌 Оборотные штрафы (в процентах от выручки),
📌 Наказание за сокрытие утечек,
📌 Усиленный контроль за обработкой биометрических и чувствительных данных.

Михаил Шолохов, старший юрист Denuo:

«Даже единичный инцидент с биометрией может обернуться многомиллионным штрафом. Компании стоит пересмотреть подход к хранению данных и контролю доступа».
 

📌 Ведомство подчёркивает: это было — «окно возможностей», позволяющее избежать суровых последствий.
После 30 мая никаких поблажек уже не будет.

Будет ли ваш бизнес готов к новому режиму ответственности за ПДн?

Скопировать ссылку Copied

Сегодня