С 30 мая 2025 года штрафы за нарушение закона о защите персональных данных увеличатся в десять раз.
С 30 мая 2025 года компании, индивидуальные предприниматели и должностные лица получат существенно более высокие штрафы за нарушение законодательства о защите персональных данных граждан по Федеральному закону от 27.07.2006 № 152-ФЗ. Федеральный закон от 30.11.2024 № 420-ФЗ).
Штраф за «молчание»
Это касается того, что не выполняется требование Роскомнадзора об оповещении его о начале обработки персональных данных.
Каждая организация или индивидуальный предприниматель, собирающаяся работать с персональными данными, должна подать соответствующее уведомление согласно пункту 1 статьи 22 Федерального закона № 152-ФЗ.
Компания, собиравшая данные без уведомления РКН, ранее могла быть оштрафована по статье 19.7 КоАП: от 300 до 500 рублей для должностных лиц и ИП, от 3000 до 5000 рублей для организаций.
Руководители компаний и индивидуальные предприниматели, не предоставившие уведомление или подавшие его с опозданием, будут оштрафованы на сумму от 30 000 до 50 000 рублей. Организации – от 100 000 до 300 000 рублей.
Введена ответственность за непредставление уведомления Роскомнадзор о утечке персональных данных. Организации и индивидуальные предприниматели, допустившие такое нарушение, будут платить штраф от одного до трех миллионов рублей согласно измененной части 11 статьи 13.11 КоАП.
Штраф за «болтливость»
Закон вводит более суровые наказания за разглашение личной информации. Высота штрафа прямо пропорциональна количеству нарушителей данных. Минимальное количество пострадавших при «начальном объеме утечки» составляет 1000 человек.
Введены санкции разного уровня в зависимости от величины просочившейся информации.
Штраф за разглашение данных
- Для физических лиц от 1000 до 10 000 рублей.
- Для директора или ИП составит от 200 000 до 400 000 рублей.
- Для малых предприятий – от 1,5 млн. до 2,5 млн. рублей.
- Средним и крупным организациям штраф составляет от 3 до 5 миллионов рублей по статье 13.11 КоАП.
Наказание за обработку личных сведений без разрешения человека.
- Для директора или ИП от 50 000 до 100 000 рублей.
- Для малых компаний от 150 000 до 250 000 рублей.
- Для средних и крупных организаций от 300 000 до 500 000 рублей.
При утечке персональных данных масштабного характера сумма штрафа может составить до 15 миллионов рублей.
В случае нового нарушения налагаются штрафы от одного до трёх процентов от общей годовой выручки организации или индивидуального предпринимателя.
Незаконная передача личных сведений особого значения индивидуальным предпринимателям и компаниям грозит штрафом от десяти до пятнадцати миллионов рублей.
Новый вид уголовной ответственности
В соответствии со статьёй 272.1 УК РФ предусмотрена новая ответственность за противоправное использование персональных данных, включающее неправомерный сбор, хранение, передачу и применение.
За нелегальную экспортную или торговую деятельность с персональными данными гражданину грозит до восьми лет заключения. В случае нанесения вреда здоровью или жизни людей наказание может составить до десяти лет лишения свободы (Федеральный закон от 30.11.2024 № 421-ФЗ).
С первого сентября двадцать пятого года организации обязаны предоставить персональные данные по запросу Минцифры России. Данные должны быть предварительно анонимизированы согласно Федеральному закону от восьмого августа две тысячи двадцать четвертого года № 233-ФЗ. Способы обезличивания еще не определены и будут установлены Правительством Российской Федерации.
В государственном информационном фонде из обезличенных данных составят объёмы сведений. К этой системе и возможности работы с данными смогут получить доступ компании, которые:
- Внесены в реестр операторов персональных данных.
- В ЕГРЮЛ отсутствуют сведения об ошибочности информации.
- Работают граждане России.
- Не связаны с экстремистской деятельностью.
Штрафы за нарушение правил обработки персональных данных в 2025 году. Таблицы-сводки.
Нарушение целей при обработке личных данных влечет штрафные санкции.
Размеры штрафов по ч.1 ст. 13.11 КоАП.
|
Для кого
|
|
|
|
Для граждан |
от 10 000 до 15 000 рублей |
30 000 рублей |
|
Для должностных лиц |
от 50 000 до 100 000 рублей |
200 000 рублей |
|
Для юрлиц |
от 150 000 до 300 000 рублей |
500 000 рублей |
Наказание за использование личных сведений без разрешения собственника.
Размеры штрафов по ч.2 ст. 13.11 КоАП.
|
Для кого
|
|
|
|
Для граждан |
от 10 000 до 15 000 рублей |
|
|
Для должностных лиц |
от 100 000 до 300 000 рублей |
|
|
Для юрлиц |
от 300 000 до 700 000 рублей |
1 5 000 000 рублей. |
Штраф за неуведомление Роскомнадзора
Размеры штрафов по ч. 10 и ч. 11 ст. 13.11 КоАП.
|
Не отправили уведомление в РКН
|
|
|
|
от 100 000 до 300 000 рублей |
|
об утечке персональных данных |
От 1 000 000 до 3 000 000 рублей |
Штрафы за утечку персональных данных
Размер наказания определяется объёмом произошедших утечек данных. «Начальный объем утечки» — это 1000 пострадавших. Размеры штрафов указаны в пунктах 12-15 статьи 13.11 КоАП.
Размер штрафа зависит от количества произошедших утечек, как указано в пунктах 12-15 статьи 13.11 КоАП. «Начальный объем утечки» равен 1000 пострадавшим.
|
Количество пострадавших, данные о которых стали публичными.
|
|
|
1000–10 000 / 10 000–100 000 |
От 3 000 000 до 5 000 000 рублей |
|
10 000–100 000 / 100 000–1 000 000 |
От 5 000 000 до 10 000 000 рублей |
|
Более 100 000 / более 1 000 000 |
От 10 000000 до 15 000 000 рублей |
В случае повторной утечки размер штрафов составит от одного до трёх процентов от всей годовой выручки организации или индивидуального предпринимателя.
Незаконная передача личной информации о специальных категориях граждан предпринимателям и компаниям грозит штрафами от 10 до 15 миллионов рублей.