Бизнес может отказаться от работы с персональными данными из-за высоких штрафов

За повторные нарушения в обработке персональных данных компании рискуют попасть на штраф до 3% от годовой выручки. Государство планирует отказаться от хранения любых данных на Госуслугах, а бизнес также хочет изменить принципы работы с такими сведениями.

30 мая 2025 года вступит в силу федеральный закон № 420 от 30 ноября 2024 года, который ужесточил ответственность за нарушения при работе с персональными данными.

Попасть под штраф могут компании, которые не уничтожили персональные данные в установленный срок. В 40% случаев такую информацию удаляют сами сотрудники вручную, а в 12% вообще не контролируют сроки и процесс удаления сведений. Об этом пишет «Коммерсант».

«Главная проблема — не столько хранение, сколько уничтожение персональных данных, в том числе из архивов и резервных копий. Из-за ужесточения требований регулятора у операторов появились новые задачи, часть из которых пока не имеет полного решения», — сказал руководитель отдела консалтинга и аудита Angara Security Александр Хонин.

Чтобы предотвратить возможные репутационные потери от утечек, Минцифры собирается к 2026 году перестать хранить любые личные данные на портале Госуслуги. Некоторые компании вслед за инициативой государства также задумались о том, стоят ли персданные того, чтобы вкладываться в их защиту.

Руководитель группы защиты инфраструктурных IT-решений «Газинформсервис» Сергей Полунин считает, что компании в ближайшее время пересмотрят отношение к персональным данным. Например, удалят большой объем необработанной информации и оставят только обезличенные и юридически чистые сведения.