Утечка ПДн: уведомление РКН, штрафы и судебная практика
⚖️ Утечка данных — что обязана сделать компания в первые 24 часа
По ч. 3.1 ст. 21 152-ФЗ оператор обязан уведомить РКН об утечке в течение 24 часов с момента обнаружения инцидента. Ещё 72 часа даётся на второе уведомление — уже с результатами внутреннего расследования.
Что важно понимать на практике:
— Уведомлять нужно сразу, не дожидаясь полной картины. Лучше подать форму с тем, что известно сейчас, и дополнить позже.
— Штраф за неуведомление — от 1 до 3 млн ₽ по ч. 11 ст. 13.11 КоАП РФ. Это часто больше, чем штраф за саму утечку.
— Параллельно с уведомлением РКН нужно известить пострадавших субъектов ПДн — это отдельное требование того же закона.
Судебная практика последних лет показывает: суды не смягчают ответственность за просрочку уведомления, даже если компания докажет, что сам инцидент был незначительным. Процедурное нарушение фиксируется отдельно от нарушения по существу.
📌 Форма уведомления подаётся через portal.rkn.gov.ru.
#152ФЗ #утечка #РКН #compliance #штрафы
Такие риски могут быть и на вашем сайте
Запустите экспресс-проверку сайта и получите первые найденные проблемы по формам, cookies, согласиям и документам.
Проверить сайтПроведём экспресс-аудит и покажем, где у вас могут быть проблемы по 152-ФЗ.
Проверить сайт