Вступающие в конце мая изменения в Кодекс Российской Федерации об административных правонарушениях (далее – КоАП РФ) впервые предусматривают самостоятельное наказание за невыполнение оператором обязанности уведомлять уполномоченный орган о произошедшей утечке персональных данных. О том, какую доказательственную силу имеют такие уведомления операторов и будут ли крупные компании соблюдать эту обязанность, рассказывается в статье.
Проблема доказательственной силы сообщения оператора
C 30 мая этого года (Федеральный закон от 30 ноября 2024 г. № 420-ФЗ) значительно возрастут суммы административных штрафов за несанкционированное распространение персональных данных. Вместе с этим вводится новый состав административного правонарушения – невыполнение или несвоевременное выполнение оператором предусмотренной Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) обязанности по уведомлению уполномоченного органа об утечке (ч. 11 ст. 13.11 КоАП). Важно, что сейчас КоАП РФ не предусматривает такого состава правонарушения, на что обращали внимание разработчики законопроекта в пояснительной записке.
