Оборотные штрафы за утечку ПДн: как минимизировать риски
Оборотные штрафы за утечку данных: до 3% годовой выручки — и это уже не теория
С 30 мая 2025 года в России действуют оборотные штрафы за утечку персональных данных. Если компания допустила утечку крупной базы (от 100 000 субъектов) или это произошло повторно — штраф может составить от 1 до 3% годовой выручки, но не менее 20 млн ₽ и не более 500 млн ₽ (ч. 13–14 ст. 13.11 КоАП РФ).
Что реально снижает риск и может смягчить ответственность:
— Уведомить РКН в течение 24 часов после обнаружения инцидента. Это отдельное требование, и его нарушение — отдельный штраф до 3 млн ₽, даже если основной ущерб невелик
— Иметь актуальную политику обработки ПДн и внутренние регламенты — суды и РКН смотрят на это при определении размера санкции
— Применять технические меры защиты: шифрование баз, разграничение прав доступа, журналирование — их наличие фиксируется как смягчающее обстоятельство
— Провести обучение сотрудников: значительная часть утечек — человеческий фактор, и это учитывается при проверках
Покрыть все эти требования одним документом не получится — нужна система. Но начать можно с малого: проверить, уведомлена ли ваша компания в реестре РКН и актуальна ли политика на сайте.
#152ФЗ #утечка #штрафы #РКН #compliance
Такие риски могут быть и на вашем сайте
Запустите экспресс-проверку сайта и получите первые найденные проблемы по формам, cookies, согласиям и документам.
Проверить сайт