Оборотные штрафы и снятие моратория на проверки РКН. Риски 2025 года
На протяжении последних нескольких лет законодатель планомерно ужесточал требования к обработке персональных данных (ПД). С сентября 2022 года потребовалось переформатировать все локальные акты и формы согласий на обработку данных, чтобы соотнести с каждой целью обработки объем обрабатываемых сведений, категории сведений, условия и сроки обработки. Такую же информацию теперь надо указывать в новой форме уведомления об обработке данных, которое оператор должен подавать в Роскомнадзор (РКН). Причем если раньше не все компании были обязаны подавать такое уведомление (например, когда компания обрабатывает данные только в отношении своих работников), то с 2022 года такая обязанность была возложена по сути на всех.
Также с 2022 года операторы должны уведомлять РКН об утечках ПД. Затем весной 2023 года операторов обязали подавать еще один вид уведомлений — о трансграничной передаче данных. И это только наиболее значимые изменения.
После такой реформы законодатель своим следующим шагом наметил ужесточение ответственности за нарушение новых требований. Новые административные штрафы будут налагаться с 30 мая 2025 года, в то время как новая статья в Уголовный кодекс вступила в силу уже в декабре прошлого года.
Самым «хайповым» изменением, безусловно, является введение оборотных штрафов за утечки данных. Однако утечки большого объема ПД касаются прежде всего крупных компаний. Но на самом деле риски новых штрафов гораздо более прозаичнее и ближе, чем может показаться на первый взгляд.