Закон про «оборотные» штрафы
С 30 мая 2025 года вступает в силу закон № 420-ФЗ, который вводит так называемые «оборотные» штрафы за утечку персональных данных. Теперь, вместо фиксированных сумм, размер штрафа будет напрямую зависеть от годового оборота компании, допустившей утечку. Это означает, что небольшие организации, возможно, «отделаются» относительно небольшими потерями, в то время как крупные корпорации рискуют потерять значительную часть своей прибыли.
Cама «утечка» подразумевает передачу, предоставление, распространение или открытие доступа к персональной информации третьим лицам.
С января 2025 года Роскомнадзор требует от всех сайтов, собирающие персональные данные, уведомлять об использовании Google Analytics, Google Форм и т.д. Это связано с тем, что сервисы осуществляют трансграничную передачу персональных данных (ПД) за пределы России. Нужность этого «мероприятия» имеет значение только для доказательств «нужности» самого РКН. Тем не менее, владельцы сайтов обязаны уведомить РКН о такой передаче данных в соответствии с ФЗ-152 «О персональных данных». «Вот тебе бабушка и Юрьев день!»
Если РКН уже зафиксировал трансграничную передачу данных, то недостаточно будет удалить счётчик. В РКН нужно будет направить уведомление о прекращении передачи данных.
Дополнительно Роскомнадзор требует от владельцев сайтов информировать пользователей о работе с аналитическими инструментами — Яндекс.Метрикой и Google Analytics.
Закон предусматривает несколько градаций штрафов, в зависимости от масштаба и характера утечки. Например, за утечку данных, не повлекшую серьезных последствий для граждан, штраф может составить до 1% от годового оборота. Однако, если утечка привела к финансовым потерям, дискриминации или другим серьезным последствиям для пострадавших, штраф может возрасти до 5%. В особо тяжких случаях, когда утечка затронула данные миллионов граждан и привела к массовым злоупотреблениям, штраф может достигать 10% от годового оборота.
Помимо финансовых санкций, закон предусматривает и другие меры воздействия на компании, допустившие утечку. В частности, им может быть предписано провести аудит системы безопасности, внедрить дополнительные меры защиты данных и выплатить компенсации пострадавшим. Также, информация о компаниях, допустивших утечку, будет публиковаться в открытом доступе, что может негативно сказаться на их репутации и привести к потере клиентов.
Некоторые юристы, не без оснований, выражают опасения по поводу возможных злоупотреблений со стороны контролирующих органов и необходимости четкого определения критериев для определения размера штрафа (крайне мягкая формулировка). А тем временем, «пока суд да дело», закон № 420-ФЗ станет серьезным вызовом для бизнеса и потребует от компаний пересмотра своих подходов к защите персональных данных. Или? Принесет с собой «тотальное уничтожение» Рунет, вполне в духе крайних решений «партии и правительства».
Впрочем, самоуничтожение российского сегмента Сети — вопрос времени. Законотворители уже: «всё правильно сделал»
Оставьте свой комментарий, при желании. Вопросы, если возникнут, задавайте, при наличии времени/возможности — ответим
Удачи!
Для комментирования материалов регистрация на сайте не нужна. Правила публикации: наличие здравого смысла. Комментарии проходят премодерацию и публикуются только после проверки администратором.