РКН зафиксировал 103 утечки данных в 2025 году

МОСКВА, 31 октября. /ТАСС/. Более 100 утечек персональных данных зафиксировано Роскомнадзором с начала года, в сеть утекло 50 млн записей о россиянах. При этом в ведомстве фиксируют положительную тенденцию в части снижения выявляемых утечек в сравнении с прошлым годом, сообщил руководитель Роскомнадзора Андрей Липов.

"Мы видим снижение выявляемых утечек. В 2024 году у нас было 135 фактов утечек, в этих утечках было 710 млн записей. А в 2025 году на сегодняшний день - 103 факта утечек и 50 млн записей. С 31 мая действует более высокая административная ответственность, и мы видим прямой эффект: с января по май 2025 года система нашла 6,5 тыс

Липов также отметил, что РКН использует автоматизированную систему по выявлению в интернете неправомерных согласий на обработку персональных данных. "Это автоматизированная система, которая, найдя, сообщает нашим сотрудникам, и наши сотрудники направляют соответствующие предписания для того, чтобы все требования были выполнены. Согласие может быть неправомерным, в первую очередь, с точки зрения объема собираемых данных, срока собираемых данных, правил обработки, которые компании устанавливают, и компании принимают меры, - добавил он. - Так, с января по май 2025 года, поскольку 30 мая вступили в силу более строгие требования в части ответственности, и с мая по июнь - около 6,5 тыс. признаков нарушений, а за следующие пять месяцев - 3,5 тыс. нарушений. То есть эффект видим непосредственный".

Речь идет о законе, который вступил в силу в мае 2025 года, поправками дополняется Кодекс РФ об административных правонарушениях. Новые размеры штрафов устанавливаются для коммерческих организаций и индивидуальных предпринимателей. Так, за нарушение обязанности уведомить об утечке персональных данных им грозит штраф от 1 млн до 3 млн рублей. Штраф за утечку персональных данных граждан составит от 3 млн до 5 млн рублей, если утечка коснулась данных более 1 тыс. физлиц или 10 тыс. идентификаторов. В случае, если утечка затронула данные более 10 тыс. граждан или не менее 100 тыс. идентификаторов, штраф составит от 5 млн до 10 млн рублей. За утечку данных более 100 тыс. граждан или более 1 млн идентификаторов устанавливается штраф от 10 млн до 15 млн рублей. Кроме того, в случае утечки биометрических данных нарушителям грозит штраф до 20 млн рублей.

Помимо этого, для компаний, допустивших повторную утечку персональных данных любой категории, законом впервые вводятся оборотные штрафы - до 3% выручки (но не менее 25 млн и не более 500 млн рублей).

Институт согласий в России устарел, считает Липов. По его словам, нужно переходить к формированию отраслевых стандартов, где будет указан разрешенный объем персональных данных, который могут собирать организации.