В современном мире при работе и использовании персональных данных важно соблюдать требования к безопасности, поскольку утечка информации может привести к серьезным последствиям для организаций и их клиентов. Так по результатам исследования экспертно-аналитического центра ГК Infowatch в 2023 году в России слито в сеть более 1 млрд персональных данных, 80% инцидентов произошло по вине кибератак, а каждый десятый случай был связан с действиями персонала. 87 протоколов по факту утечек персональных данных направил Роскомнадзор в суд в 2023 году. Общая сумма назначенных штрафов составила 4,6 млн руб.
Данные факты свидетельствуют о том, что утечки и ненадлежащая обработка персональных данных несут серьезные последствия и риски для организаций. Такие нарушения могут привести к санкциям со стороны Роскомнадзора, которые, в свою очередь, значительно повлияют на репутацию и финансовое состояние компании. В связи с этим важно строго соблюдать законодательство в области защиты персональных данных и принимать все необходимые меры для предотвращения утечек.
В 2024 году планируется значительное увеличение размеров штрафов за нарушения в области защиты персональных данных.
Мы сравнили размеры штрафов до и после принятия законопроекта № 502104-8 и привели данные в таблице.
| Нарушение | Штрафы до принятия законопроекта № 502104-8 | Штрафы после принятия законопроекта № 502104-8 |
| Неподача уведомлений в Роскомнадзор | Ст. 19.7 КоАП:
|
Введение новых положений в ст. 13.11 КоАП. Часть 10 ст. 13.11 КоАП: неуведомление, а также несвоевременное уведомление Роскомнадзора о том, что планируется обработка персональных сведений:
По новой части 11 ст. 13.11 КоАП для юрлиц введут штрафы за неоповещение Роскомнадзора в случае утечки персональных сведений:
|
В 2024 году организациям, которые будут обрабатывать персональные данные, важно обратить внимание на три ключевых аспекта.
1. Уведомление Роскомнадзора. Компании и предприниматели, которые планируют начать обработку персональных данных, должны уведомить об этом Роскомнадзор (ч. 3 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). Это нужно сделать до начала обработки согласно установленной форме и срокам (приказ Роскомнадзора от 28.10.2022 № 180).
2. Реагирование на утечки данных. Компании обязаны уведомить Роскомнадзор о случайной или неправомерной передаче персональных данных в течение 24 часов с момента утечки, согласно пункту 3.1 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ. После отправки уведомления о нарушении компания должна в течение 72 часов провести внутреннее расследование. Затем отправить в Роскомнадзор дополнительное уведомление о результатах проведенного расследования. Предусмотрено два формата рекомендованных форм: бумажный и электронный.
3. Проверка документов. Организация должна подготовить и проверить актуальность и наличие всех необходимых документов по работе с персональными данными.
Важно отметить, что своевременное соблюдение всех требований законодательства поможет избежать штрафов и санкций со стороны контролирующих органов, а также обеспечит сохранность персональных данных в компании.
