Федеральный закон об ужесточении наказаний за утечку личных данных начал действовать с 30 мая, сообщила пресс-служба Роскомнадзора.

Операторы персональных данных теперь столкнутся с повышенными штрафами за незаконную передачу сведений граждан, а также за непредставление уведомлений в Роскомнадзор. В ведомстве отметили, что оценить эффективность новых норм можно будет только через 1,5–2 года.

С января по май 2025 года зафиксировано 30 утечек, которые привели к компрометации более 38 млн строк информации.

При этом значительного роста уведомлений об утечках от компаний не наблюдается, однако общее число регистрируемых уведомлений об обработке данных резко увеличилось: 23 мая их было 70 тыс., 26 мая — 101 тыс., а 27 мая — 150 тыс. Роскомнадзор считает необходимым дальнейшее совершенствование законодательства в этой сфере.

Закон, подписанный президентом РФ Владимиром Путиным 30 ноября 2024 года, повышает штрафы за незаконную обработку данных: для граждан — до 15 тыс. рублей, для должностных лиц — до 100 тыс., для юрлиц — до 300 тыс. За повторные нарушения наказание может достигать 500 тыс. рублей для организаций.

Также введены новые штрафы за утечку данных в зависимости от масштаба: например, за компрометацию сведений 1–10 тыс. человек компании могут быть оштрафованы на 5 млн рублей.

Напомним, в последние годы проблема утечек персональных данных в России обострилась: только за 2024 год было зафиксировано более 100 крупных инцидентов, в результате которых пострадали десятки миллионов граждан. Власти неоднократно заявляли о необходимости усиления ответственности операторов данных, а Роскомнадзор отмечал, что многие компании по-прежнему пренебрегают базовыми мерами защиты информации.