В 2024 году в Роскомнадзор направили 200 уведомлений об утечках персональных данных. В 2023 году РКН получил 380 таких сообщений, рассказали представители регулятора «Коммерсанту».
Больше всего в прошлом году утечкам были подвержены компании в сфере торговли и услуг. В 2023 году таковым был бизнес в сферах страхования, медицинских услуг, торговли и образования.
Если произошла утечка персональных данных, то оператор должен в течение 24 часов уведомить об этом Роскомнадзор (п. 3.1 ст. 21 ФЗ «О персональных данных»). Если компания не сделает этого, ей грозит штраф до 3 млн руб.
В прошлом году приняли закон, который в сто раз повысил административные штрафы за утечки. Сумма зависит от объема утекшей информации и вида правонарушения. Максимальный размер штрафа для юридических лиц — 15 млн руб.
Кроме этого, уголовно наказуемой стала кража персональных данных. Правонарушителям грозит несколько видов наказаний: штраф до 300 000 руб. или в размере зарплаты за один год, принудительные работы или лишение свободы до четырех лет.
