Роскомнадзор предложил компаниям сознаться в утечке персональных данных (ПД) клиентов. Такой шаг позволит избежать последствий ужесточения норм законодательства, которые вступят в силу 30 мая. Об этом, ссылаясь на заместителя руководителя РКН Милоша Вагнера, пишут «Ведомости» в среду, 23 апреля.
Как объяснил эксперт, датой правонарушения, связанного с утечкой данных, будет считаться момент, когда подтвердилось их раскрытие неограниченному кругу лиц.
«Поэтому у компаний до 30 мая есть время, чтобы проинформировать уполномоченные органы о произошедших ранее инцидентах. И тогда, соответственно, к ним будут применяться меры ответственности, предусмотренные действующим сегодня законодательством», — отметил Вагнер.
На сегодня наказание за утечки ПД регулируется двумя федеральными законами. Оба приняли в ноябре 2024-го:
- 421-ФЗ предусматривает ответственность за получение ПД без законных оснований и за неправомерный доступ к ним;
- 420-ФЗ ужесточает ответственность за нарушение при обработке и хранении ПД, вводит новые штрафы.
Уголовная ответственность за незаконное использование данных действует с 11 декабря 2024-го. Штрафы за допущение утечек данных, нарушение обработки и отсутствие уведомления РКН начнут применять с 30 мая 2025 года.
После ужесточения уголовной ответственности за незаконный сбор и передачу персональных данных в «Телеграме» заблокировали бот «Глаз Бога».
.svg){kind=small}