О чем речь. В марте 2022 года правительство установило трехлетний мораторий на плановые неналоговые проверки аккредитованных ИТ-организаций. До конца 2024 года с такими компаниями разрешается проводить лишь профилактические мероприятия — например, консультирование, информирование и самообследование.
Также действует мораторий на выездные налоговые проверки — ФНС приостановила их до 3 марта 2025 года. В исключительных случаях проверку может санкционировать руководитель ФНС или его заместитель.
Однако в декабре Минцифры предложило кабмину разрешить Роскомнадзору внепланово проверять ИТ-компании. Это случилось после волны утечек персональных данных клиентов крупных организаций — в том числе Ростелекома и Яндекса.
Что случилось. Руководитель или замруководителя Роскомнадзора по согласованию с прокуратурой с 14 февраля сможет назначить внеплановую проверку любой компании — оператора персональных данных, включая ИТ-компании, если выявлена полная или частичная утечка их баз персональных данных.
Что это значит для бизнеса. Компаниям следует усилить защиту своих баз персональных данных, так как при любой утечке им может грозить внеплановая проверка Роскомнадзора.
Отдельного штрафа за утечку персональных данных нет. Но в ходе проверки Роскомнадзор может найти другие нарушения профильного законодательства. Тогда малое предприятие оштрафуют на сумму от 30 000 ₽, а крупную или среднюю компанию — от 60 000 ₽.