Дата публикации
Оператором персональных данных (ОПД) считается любая компания или ИП, которые собирают информацию о людях (ФИО, email, место работы и т.д.). До начала обработки данных ОПД обязан уведомить Роскомнадзор одним из способов:
- В бумажном виде через почтовое отправление
- В электронном виде с помощью электронной подписи
- Через портал Госуслуг с подтвержденной учетной записью
Уведомление подается однократно и включает информацию о собираемых данных, способах их обработки и месте хранения. После получения уведомления РКН в течение 30 дней внесет компанию в реестр ОПД.
Штрафы за неуведомление РКН:
- 5-10 тысяч рублей для физлиц
- 30-50 тысяч рублей для должностных лиц
- 100-300 тысяч рублей для ИП и организаций
Штрафы за утечку данных:
- При утечке 1-10 тысяч записей:
- для должностных лиц: 200-400 тысяч рублей
- для ИП и компаний: 3-5 миллионов рублей
- За утечку специальных категорий данных (расовая принадлежность, политические взгляды, здоровье, интимная жизнь):
- для должностных лиц: 1-1,3 миллиона рублей
- для ИП и компаний: 10-15 миллионов рублей
- За нарушение обработки биометрии:
- для физлиц: 400-500 тысяч рублей
- для должностных лиц: 1,3-1,5 миллиона рублей
- для организаций: 15-20 миллионов рублей
При повторных нарушениях штрафы увеличиваются до 25-500 миллионов рублей. В случае утечки компания обязана в течение 24 часов сообщить об этом в РКН, а в течение 72 часов провести расследование и предоставить его результаты.