Роскомнадзор призвал бизнес добровольно рассказать об утечках до ужесточения наказаний

Российские компании получили предупреждение от Роскомнадзора: до 30 мая 2025 года они могут добровольно признаться в утечках персональных данных, чтобы избежать более жёстких санкций. После этой даты в силу вступают новые нормы, предусматривающие оборотные штрафы и ответственность за неуведомление ведомства.

Об этом заявил заместитель руководителя Роскомнадзора Милош Вагнер на пресс-конференции «Утечки данных как социально-экономическая проблема».

Чиновник подчеркнул, что правонарушением будет считаться не момент утечки, а дата подтверждения раскрытия данных неограниченному кругу лиц. Таковым может стать либо публикация базы данных в сети, либо сообщение от самого оператора.

Новые правила вводятся двумя законами — № 421-ФЗ, который расширяет уголовную ответственность за незаконное получение и использование персональных данных, и № 420-ФЗ, ужесточающим административные меры. Уголовная часть уже действует с декабря 2024 года, а административные штрафы начнут применяться с конца мая 2025-го.

Старший юрист практики интеллектуальной собственности и технологий Denuo Михаил Шолохов отметил, что регулирование коснётся всех без исключения операторов ПДн. Особое внимание уделяется утечкам биометрических и специальных категорий данных — даже один такой инцидент может привести к значительным штрафам. Он рекомендовал компаниям минимизировать хранение чувствительной информации и усилить контроль за внутренними процессами.

В Роскомнадзоре подчёркивают: у бизнеса остаётся ограниченное окно, чтобы минимизировать юридические риски. Уведомление о прошлых инцидентах, отправленное до 30 мая, позволит избежать новых штрафов и соблюсти действующее законодательство.