Наказание за нарушения при обработке персональных данных усилено со второй половины 2025 года.

С 30 мая 2025 года компании, допустившие утечку персональных данных клиентов и/или работников, будут оплачивать внушительный штраф. При повторном нарушении размер штрафа составит 1,5 млн рублей. В случае массовой утечки персональных данных штраф может достигать 15 млн рублей.

С 30 мая 2025 года санкции станут более жесткими, что заставит многие компании пересмотреть свою политику в области защиты персональных данных клиентов и сотрудников.

Вышел в свет Федеральный закон от 30.11.2024 № 420-ФЗ Внесенные изменения в КоАП предусматривают повышение существующих штрафов в два, три раза и введение новых санкций.

Штрафные санкции могут коснуться не только крупных предприятий с внушительными массивами данных. Всем субъектам обработки персональных данных, допускающим утечки информации, грозит наказание в виде значительных штрафов.

Оператор персональных данных (ПДОператор ПД — это любое лицо, организация или государственный орган, обрабатывающий персональные данные для определенных целей. Даже если магазин предоставляет покупателю возможность приобрести бонусную карту, магазин уже становится оператором ПД.

Оператор всегда обрабатывает персональные данные сотрудников любой организации.

Наказание за несоблюдение целей при обработке личной информации.

Закон от 30 ноября 2024 года № 420-ФЗ изменяет статью 13.11 КоАП РФ, существенно повышая размеры штрафов за нарушения правил обработки персональных данных или если обработка не соответствует целям их сбора.

Размеры штрафов по ч.1 ст. 13.11 КоАП:

В случае повторного нарушения сумма штрафов увеличится.

• Для граждан – 30 000 рублей.
• Для должностных лиц – 200 000 рублей.
• Для организаций – 500 000 рублей.

Наказание за обработку личной информации без согласия собственника.

Штрафные санкции за нарушение обработки персональной информации без согласия, согласно части 2 статьи 13.11 КоАП, определяются…

• Для граждан – от 10 000 до 15 000 рублей.
• Для должностных лиц – от 100 000 до 300 000 рублей.
• Организациям штраф составляет от 300 000 до 700 000 рублей. В случае повторного нарушения – 1 500 000 рублей.

Новый штраф за неуведомление Роскомнадзора

Юридические лица и индивидуальные предприниматели, осуществляющие обработку персональной информации, должны оповещать Роскомнадзор.

Не существовало отдельного закона, наказующего за непредставление уведомлений в Роскомнадзор. За это нарушение применяли штраф на основе статьи 19.7 КоАП.

Штраф за неуведомление или несвоевременное уведомление Роскомнадзора о намерении обрабатывать персональные данные теперь установлен в ч. 10 ст. 13.11 КоАП и составит от 100 000 до 300 000 рублей.

Федеральный закон от 30.11.2024 № 420-ФЗ ввел штраф за непредставление уведомления в Роскомнадзор. об утечке персональных данныхДопустившие это нарушение организации и индивидуальные предприниматели будут обязаны заплатить штраф в сумме от одного до трёх миллионов рублей. Шесть тысяч рублей согласно измененной части 11 статьи 13.11 Кодекса об административных правонарушениях.

Штрафы за утечку персональных данных

Нарушителей, допустивших утечку личной информации, могут привлечь к ответственности, если установят виновные действия или бездействие. Но при этом происшествие не должно иметь признаков преступления.

Штрафная санкция определится объёмом разглашения информации (в соответствии с п. 12-15 ст. 13.11 КоАП). Минимальное количество пострадавших при этом составляет 1000 человек.

При большой утечке данных о людях штраф может составить до пятнадцати миллионов рублей.

В случае повторных нарушений санкции составят от одного до трёх процентов от всей прибыли организации или индивидуального предпринимателя за год.

Незаконное распространение персональной информации особого типа для индивидуальных предпринимателей и организаций повлечет наказание в виде штрафа от 10 до 15 миллионов рублей.