Ужесточение ответственности за нарушения при обработке персональных данных: штрафы за утечки и неуведомление Роскомнадзора

Уже с 30 мая 2025 года (через 180 дней после официального опубликования закона) новые штрафы и требования вступят в силу. Это означает, что бизнесу предстоит пересмотреть подход к информационной безопасности и безопасности персональных данных.

Ключевые изменения для организаций

1. Штрафы за неуведомление Роскомнадзора

Согласно статье 22 Федерального закона № 152-ФЗ «О персональных данных», все операторы обязаны уведомлять Роскомнадзор о намерении начать обработку персональных данных. Раньше за отсутствие такого уведомления или нарушение сроков штрафы для юридических лиц были минимальными — от 3 000 до 5 000 рублей. Сейчас эти суммы выросли в десятки раз, от 100 000 до 300 000 рублей для юридических лиц.

Как убедиться, что уведомление подано?

Проверить статус своей компании можно в реестре операторов персональных данных:

1. Перейдите на портал Роскомнадзора.
2. Введите название компании, ИНН или другие данные для поиска.
3. Убедитесь, что ваша организация внесена в реестр.

Важно! Организации обязаны уведомлять Роскомнадзор об изменениях в ранее поданных уведомлениях (например, смена адреса, целей обработки данных или ответственного лица) в установленные сроки. Если изменения не были внесены, это может повлечь штрафы. Уточнить актуальность данных также можно через реестр, сравнив предоставленную ранее информацию с фактической.

2. Штрафы за утечку персональных данных

Новые штрафы за утечку данных варьируются в зависимости от масштаба инцидента и категории информации:

• от 1 000 до 10 000 субъектов — от 3 до 5 млн рублей;
• от 10 000 до 100 000 субъектов — до 10 млн рублей;
• свыше 100 000 субъектов — до 15 млн рублей;
• утечка спецкатегорий данных (например, о здоровье) — от 10 до 15 млн рублей;
• утечка биометрии — от 15 до 20 млн рублей.

Если оператор не уведомит Роскомнадзор о факте утечки, дополнительный штраф за это составит от 1 до 3 млн рублей.

При повторных инцидентах сумма штрафов может достигать 3% годовой выручки, но не менее 20 млн рублей и не более 500 млн рублей.

Что делать, чтобы соответствовать требованиям по защите персональных данных?

Чтобы избежать возможных проблем и штрафов, важно заранее провести комплексную работу. Мы рекомендуем:

1. Провести аудит процессов обработки персональных данных

   Аудит — это первая и обязательная мера, чтобы выявить слабые места:

   • Проверяем, подано ли уведомление в Роскомнадзор.
   • Анализируем существующую документацию, включая политику обработки данных, инструкции и внутренние регламенты.
   • Оцениваем технические меры защиты данных, такие как шифрование, контроль доступа и резервное копирование.

2. Актуализировать и разработать документацию по защите информации

   Документация должна быть актуальной, соответствовать текущим реалиям вашей организации и последним изменениям в законодательстве.

   • Изучите и по необходимости обновите политику обработки данных, отражая текущие цели и категории информации.
   • Подготовьте инструкции и регламенты для сотрудников, чтобы они четко следовали правилам.

3. Организовать обучение сотрудников по работе с персональными данными

   Человеческий фактор — одна из главных причин утечек информации. Регулярное повышение квалификации по вопросам информационной безопасности помогает создать культуру безопасности в организации. Чем больше знаний у сотрудников, тем меньше вероятность ошибок, а значит — больше защищённость данных.

4. Внедрить системы мониторинга и использовать технические средства защиты данных

   Автоматизированные решения позволяют своевременно обнаруживать и предотвращать утечки данных.

   • Установите системы мониторинга для выявления утечек.
   • Используйте шифрование данных.
   • Настройте резервное копирование для предотвращения потери информации.

Что мы предлагаем?

Мы знаем, как обеспечить соответствие вашей компании требованиям законодательства в сфере обеспечения безопасности персональных данных:

• Проведение аудита персональных данных: Анализируем все процессы обработки данных и выявляем несоответствия законодательству.
• Разработка документации: Создаем полный комплект документов, необходимый для соблюдения закона № 152-ФЗ.
• Обучение сотрудников: Проводим корпоративное обучение по вопросам защиты данных. После успешного прохождения обучения выдаем документ о повышении квалификации.
• Технические решения для защиты информации: Внедряем системы мониторинга и защиты для минимизации рисков утечек.

Почему стоит обратиться к нам?

1. Комплексный подход: Мы помогаем не только устранить текущие проблемы, но и предотвратить их в будущем.
2. Опыт: Наши специалисты имеют более чем 14-летний опыт в области защиты данных.
3. Гибкость: Мы предлагаем решения, подходящие именно вашей компании.
4. Экспертиза и надежность: Наличие лицензий ФСБ и ФСТЭК России гарантируют высокий уровень наших услуг и полное соответствие законодательству.

Если у вас остались вопросы или вам требуется консультация по вопросам защиты персональных данных, свяжитесь с нами по электронной почте: info@uibcom.ru или по телефону: 8 800 707-94-97.