Новые штрафы за утечку персональных данных: советы для бизнеса

Утечка персональных данных от подрядчика "Ростелекома" в январе снова напомнила, как легко можно попасть в неприятности — даже если сам ни при чём. Если крупные компании с целыми IT-отделами не справляются, что уж говорить о малом бизнесе или аутсорс-бухгалтерии. А с 30 мая штрафы за нарушения вырастают до 5 миллионов рублей. Вопрос не в панике — вопрос в готовности. Пройдите короткий опрос, чтобы понять, насколько вы защищены — и читайте пост о том, что нужно сделать бухгалтеру, чтобы спокойно работать с клиентами и их персданными в 2025 году.

«Ростелеком» и утечка данных в январе 2025: что произошло и как защититься В январе 2025 года стало известно о возможной утечке персональных данных из инфраструктуры подрядчика компании «Ростелеком». По предварительным данным, в открытом доступе оказались около 154 тысяч адресов электронной почты и 101 тысяча номеров телефонов. Что известно: - Утечка произошла, вероятно, через подрядчика, обслуживающего сайты company.rt.ru и zakupki.rostelecom.ru. - «Ростелеком» заявил, что особо чувствительные персональные данные не были скомпрометированы. - Пользователям рекомендовано сменить пароли и включить двухфакторную аутентификацию. Что делать: - Смените пароли на всех сервисах, где использовались аналогичные учетные данные. - Включите двухфакторную аутентификацию для повышения безопасности. - Будьте внимательны к подозрительным сообщениям и звонкам. Важно: С 30 мая 2025 года в России вступают в силу новые штрафы за нарушения в сфере обработки персональных данных. Бухгалтерам и предпринимателям рекомендуется зарегистрироваться в Роскомнадзоре как операторы персональных данных, чтобы избежать возможных санкций. Тема с персональными данными сейчас одна из ключевых и я конечно включила её в конференцию “Как бухгалтеру избежать штрафов в сфере персданных и зарегистрироваться в Роскомнадзоре” Кстати для этой темы пригласила практикующего юриста и она ещё поделиться в каких делах с персданными ей лично пришлось работать, а так же о громких случаях в Яндекс Еде, Сдэке, Ростелеком и других. Подарком для вас будет пошаговое руководство “Как бухгалтеру подать уведомление в Роскомнадзор как оператору персональных данных” Для подробной информации и пошагового руководства по регистрации присоединяйтесь к нашей конференции «Точка Роста» 19 апреля в 13:00 по МСК. Регистрация по ссылке:

Как майские изменения закона о персональных данных затронут малый бизнес В последнее время больной мозолью любой компании стала защита персональных данных. Все из-за повышения штрафов за утечки и иные нарушения в работе с персональными данными. С конца 2023 года бизнес уже вынужден платить до 700 тыс. руб. за одно неправильно заполненное согласие работника на обработку данных, а с мая будут введены оборотные штрафы за утечки персональных данных. В материале разбираемся, что такое персональные данные и почему малому и среднему бизнесу сейчас стоит обратить усиленное внимание на их безопасность. Читайте Инк. в Telegram

Новые правила по персональным данным вступят в силу 30 мая 2025 года За обработку ПД без согласия пользователя или с нарушением целей сбора предусмотрены штрафы: для руководства компаний и индивидуальных предпринимателей — от 50 до 100 тыс руб.; для малого бизнеса — от 75 до 150 тыс руб.; для среднего и крупного бизнеса — от 150 до 300 тыс руб. В случае повторного нарушения штрафы увеличиваются в два раза. Также введут санкции за неуведомление Роскомнадзора о том, что компания будет обрабатывать персональные данные. За это нарушение бизнес могут оштрафовать на сумму от 100 до 300 тыс руб. Если компания не уведомит о неправомерной передаче данных, штраф составит от 1 до 3 млн руб. За утечку персональных данных предусмотрены наказания в зависимости от масштаба произошедшего: от 3 до 15 млн руб. за утечку персональных данных; оборотные штрафы в размере 1-3% от годовой выручки компании, но не менее 20 млн и не более 500 млн руб. за повторные утечки. За незаконное использование, сбор, передачу или хранение персональных данных грозят штрафы от 300 до 400 тыс руб., принудительные работы до 4 лет или лишение свободы до 4 лет. Если персональные данные или биометрические данные были получены незаконным путем, штрафы увеличиваются до 700 тыс руб., принудительные работы до 5 лет или лишение свободы до 5 лет. Когда такие действия привели к тяжким последствиям или были организованы группой, наказание ужесточается до 10 лет лишения свободы. Также введена уголовная ответственность за создание сайтов или страниц для хранения и распространения незаконно полученных персональных данных. Максимальное наказание — 5 лет лишения свободы. Дело в цифрах

Спроси что угодно — умный ИИ уже готов ответить

Осторожно, данные: как бизнесу не попасть под штрафы после обновления закона С 30 мая вступают в силу новые штрафы за утечку персональных данных, причем за повторную утечку будут наказывать оборотным штрафом, то есть в проценте от общей выручки компании. Однако на самом деле оборотные штрафы — лишь верхушка айсберга, ведь за последние несколько лет произошли значительные изменения в защите персональных данных. О том, какие требования теперь необходимо соблюдать бизнесу, чтобы снизить риски штрафов и обеспечить исполнение законодательства, рассказывает советник практики интеллектуальной собственности юридической компании ЭБР Артем Евсеев : Фото Getty Images

В России 30 мая 2025 года вступает в силу новый механизм ответственности за утечки персональных данных — оборотные штрафы Впервые предусмотрены санкции, соразмерные масштабу бизнеса: штрафы за повторные инциденты могут достигать до 3% от годовой выручки компании, но не менее 20 млн рублей. Советник практики интеллектуальной собственности юридической компании ЭБР Кристина Мкртчян рассказала о том, как бизнесу не попасть под штрафы #IT_News #госрегулирование #персональныеданные Подписаться

Зачем ввели огромные штрафы за персданные Когда персданные попадают в руки посторонних, они становятся инструментом для спама, шантажа, мошенничества. Утечки стали массовыми. По данным авторов поправок, в интернете циркулирует более 20 000 баз данных, где содержится информация о 80 процентах населения России. Крупные штрафы, по мнению разработчиков, должны стимулировать компании вкладываться в информационную безопасность. Правда, в бизнес-сообществе предполагали, что компании скорее начнут формировать бюджет на штрафы, потому что при всей осторожности утечки неизбежны. Предприниматели протестовали против поправок, приводили аргументы: МСП просто не потянут штрафы, а крупный бизнес будет вынужден повышать тарифы, чтобы покрыть новые расходы. В итоге поправки смягчили: штрафы снизят для компаний, которые докажут, что вкладывались в информбезопасность и соблюдали требования к защите данных ч. 3.4-2 ст. 4.1 КоАП в ред. Закона № 420-ФЗ . Но от идеи штрафов в процентах от выручки законодатели не отказались и не стали снижать максимальную планку в 500 млн руб. #штрафы #персданные

Ужесточена политика регулирования обработки персональных данных С 30 мая 2025 года операторам персональных данных грозят крупные штрафы по КоАП РФ за действия бездействие , из-за которых произошла незаконная передача этих сведений. Так, в случае незаконной передачи информации о людях в количестве от 1 тыс. до 10 тыс. человек будет грозить штраф: - должностным лицам государственного или муниципального органа либо некоммерческой организации - от 200 тыс. до 400 тыс. руб.; - ИП и компаниям - от 3 млн до 5 млн руб. На те же суммы оштрафуют в случае утечки от 10 тыс. до 100 тыс. идентификаторов физлиц. Это уникальные обозначения, которые находятся в информсистемах операторов. За более масштабные происшествия введут более крупные штрафы. Кроме того, начнут применяться более строгие наказания за непредставление Роскомнадзору ряда уведомлений, в том числе за несообщение ведомству об утечке, которой нарушены права субъектов персональных данных; за неуведомление о намерении обрабатывать личную информацию; а также за отсутствие соответствующих уведомлений. Уведомление о начале обработки персональных данных подается в уполномоченный орган по защите прав субъектов персональных данных - Роскомнадзор по форме утвержденной приказом Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».