Каковы основные риски для бизнеса при несоблюдении требований по обработке персональных данных?

Некоторые риски для бизнеса при несоблюдении требований по обработке персональных данных:

• Штрафы. 14 С 30 мая 2025 года за работу с данными без уведомления Роскомнадзора грозит штраф до 300 000 рублей. 34 За обработку персональных данных, несовместимую с целями обработки, предусмотрены следующие санкции: на граждан — от 10 000 до 15 000 рублей, на должностных лиц — от 50 000 до 100 000 рублей, на юридических лиц — от 150 000 до 300 000 рублей. 5
• Утечка данных. 23 Компании больше не могут скрывать утечки — с 30 мая 2025 года молчание грозит штрафом до 3 млн рублей. 3 Необходимо в течение 24 часов сообщить об инциденте в Роскомнадзор, а в течение 72 часов направить отчёт о результатах расследования. 3
• Уголовная ответственность. 2 Введённый в конце 2024 года Федеральный закон от 30.11.2024 №421-ФЗ предусматривает уголовные риски за нарушения в области персональных данных. 2 Один из составов — создание ресурсов, где будут храниться незаконно полученные персональные данные, другой — незаконное использование или передача персональных данных, полученных путём неправомерного доступа к системам, где они хранятся или обрабатываются. 2
• Внеплановые проверки. 5 Задача оператора персональных данных — отслеживать индикаторы риска в своей деятельности и избегать их, иначе есть риск получить внеплановую проверку. 5

Чтобы снизить риски, бизнесу важно внимательно читать требования закона, обеспечить защиту персональных данных работников на бумаге, на электронных носителях и в информационных системах. 1