г. Москва, 12-й пр. Марьиной Рощи, 8, стр. 2 (офис 17)
+7(495) 287-92-68
call@usticom.ru
До 30 мая: бизнесу нужно сообщить об утечках данных, чтобы избежать крупных штрафов

До 30 мая: бизнесу нужно сообщить об утечках данных, чтобы избежать крупных штрафов

Российскому бизнесу дали отсрочку — до 30 мая. После этой даты компании, которые скрывали или просто не уведомили Роскомнадзор о фактах утечек персональных данных, могут столкнуться с ошеломляющими штрафами вплоть до сотен миллионов рублей. Замглавы ведомства Милош Вагнер призывает: «Сообщите сейчас — иначе будет поздно».

Что происходит?

С 30 мая 2025 года в силу вступают поправки, которые радикально ужесточают ответственность за нарушения в сфере обработки персональных данных. Речь идет не только об утечках — за молчание о таких инцидентах теперь тоже придется платить.

Фиксируйте инциденты — или платите миллионы

Новое правило: ключевым моментом нарушения считается дата, когда стало известно об утечке. Если после 30 мая информация о ней появится в открытом доступе (например, на теневом сайте), а компания об этом не уведомила Роскомнадзор заранее — штрафы будут максимальными.

Для компаний это значит одно: нужно «прошерстить» прошлые инциденты и до конца мая направить уведомления в надзорный орган. Сейчас это можно сделать через простую форму на сайте Роскомнадзора — пока действует старая шкала наказаний. После — это будут совсем другие цифры.

Какие санкции вступают в силу с 30 мая?

  • Штрафы за незаконную обработку персональных данных:

    • граждане — до 15 тыс. рублей (было до 6 тыс.);

    • должностные лица — до 100 тыс. рублей (вместо 20 тыс.);

    • организации — до 300 тыс. рублей (против прежних 100 тыс.).

  • При повторных нарушениях:

    • физлица — до 30 тыс. рублей;

    • должностные — до 200 тыс.;

    • юрлица — до 500 тыс. рублей.

  • За массовые утечки:

    • до 5 млн рублей при утечке данных до 100 тыс. идентификаторов;

    • до 10 млн рублей — при объемах до 1 млн;

    • до 15 млн рублей — при более масштабных нарушениях.

  • Оборотные штрафы за повторные инциденты:

    • от 1 до 3% годовой выручки компании;

    • минимум — 20 млн рублей, максимум — 500 млн.

  • За неуведомление Роскомнадзора об обработке или утечке данных:

    • физлица — до 100 тыс. рублей;

    • должностные — до 800 тыс.;

    • юрлица — до 3 млн рублей.

Не просто галочка в форме, а уважение к клиенту

Однако суть реформы — не только в штрафах. Как отметил Вагнер, компаниям стоит в первую очередь задуматься о пользователях, чьи данные были скомпрометированы: «Важно не просто уведомить ведомство, а минимизировать ущерб для пострадавших».

В современном бизнесе защита данных — это репутация, доверие и конкурентное преимущество. Скрывать утечки в эпоху цифровой прозрачности — значит ставить под угрозу саму устойчивость компании.

Что делать прямо сейчас?

  1. Проведите внутренний аудит возможных утечек за последние месяцы или годы.

  2. Направьте уведомление в Роскомнадзор через форму на сайте — до 30 мая.

  3. Разработайте антикризисный план работы с клиентами, чьи данные могли быть раскрыты.

  4. Обновите систему информационной безопасности и регламенты обработки ПДн.

Итог: до 30 мая у бизнеса есть возможность «выйти из тени» без катастрофических последствий. Промедление может стоить миллионов — а в некоторых случаях и репутации. Сегодня информационная безопасность — это не IT-вопрос, а стратегическая задача для руководства.

Больше новостей вы найдете на нашей страничке в телеграмм, подписывайтесь!

Рекомендуемые услуги:
Последние новости: