С 30 мая 2025 года для тех, кто нарушает закон о защите персональных данных, санкции станут значительно строже. Многим придется пересмотреть свои подходы к безопасности данных клиентов и сотрудников, так как штрафы увеличены в 10 раз.
С 30 мая 2025 года компании, индивидуальные предприниматели и должностные лица сталкиваются с существенно более высокими штрафами за нарушения Федерального закона от 27.07.2006 № 152-ФЗ об обеспечении защиты персональных данных граждан. Федеральный закон от 30.11.2024 № 420-ФЗ).
Штраф за «молчание»
Нарушается требование Роскомнадзора об оповещении о старте обработки персональных данных.
Каждый субъект предпринимательской деятельности, собирающийся обрабатывать персональные сведения, обязан подать заявление в установленном порядке (ч. 1 ст. 22 Федерального закона № 152-ФЗ).
Ранее компанию, которая тайно собирала информацию и не считала нужным уведомлять о том РКН, могли наказать по статье 19.7 КоАП штрафом: 300-500 рублей для должностных лиц и ИП, 3000-5000 рублей для организаций.
За непредставление уведомления или его подачу с опозданием руководителям компаний и индивидуальных предпринимателей грозит штраф от 30 000 до 50 000 рублей, а организациям – от 100 000 до 300 000 рублей.
Введение штрафа за несообщение Роскомнадзору о утечке персональных данных — нововведение. Организации и индивидуальные предприниматели, допустившие это нарушение, должны выплатить штраф от одного до трёх миллионов рублей согласно обновленной части 11 статьи 13.11 КоАП.
Штраф за «болтливость»
Закон повышает наказания за разглашение личной информации. Выше указанного штрафа устанавливается в зависимости от числа пострадавших людей. Начало расчета составляет тысяча человек.
Санкции различаются по строгости в соответствии с объёмом произошедшей утечки.
Штраф за разглашение данных
- Для физических лиц от 1000 до 10 000 рублей.
- Для директора или ИП составит от 200 000 до 400 000 рублей.
- Для малых предприятий – от 1,5 млн. до 2,5 млн. рублей.
- Для средних и больших компаний штраф составляет от трёх до пяти миллионов рублей по статье 13.11 КоАП.
Ответственность за несанкционированное использование личной информации.
- Для директора или ИП от 50 000 до 100 000 рублей.
- Для малых компаний от 150 000 до 250 000 рублей.
- Для средних и крупных организаций от 300 000 до 500 000 рублей.
При массивном разглашении данных, вытекающие наказания могут составить до пятнадцати миллионов рублей.
В случае повторения нарушения штраф составит от одного до трёх процентов общей годовой выручки организации или индивидуального предпринимателя.
Незаконное разглашение личной информации о специальных категориях лиц, как для индивидуальных предпринимателей, так и для организаций влечет за собой санкцию в размере от 10 до 15 миллионов рублей.
Новый вид уголовной ответственности
За нарушение правил обработки персональных данных ввели новую статью уголовного кодекса — 272.1 УК РФ.
За незаконную экспорт или продажу персональных данных гражданину грозит до восьми лет заключения. В случае причинения вреда здоровью или жизни людей наказание может составить до десяти лет лишения свободы (Федеральный закон от 30.11.2024 № 421-ФЗ).
С первого сентября двадцать пятого года организации обязаны предоставлять персональные данные по запросу Минцифры. Данные должны быть предварительно анонимизированы в соответствии с Федеральным законом от восьмого августа две тысячи двадцать четвертого года № 233-ФЗ. Способы обезличивания пока не установлены и будут определены Правительством Российской Федерации.
В государственную информационную систему поступит информация в обезличенном виде, из которой составят базы данных. Компаниям, удовлетворяющим требованиям, предоставят доступ к этой системе и право обрабатывать данные.
- Внесена в реестр операторов персональных данных.
- В ЕГРЮЛ отсутствуют сведения об недостоверных данных.
- Работа руководят граждане России.
- Не связаны с экстремистской деятельностью.
Наказание за несоблюдение правил обработки личной информации в 2025 году. Таблицы-справочники.
Нарушения при обработке личных данных могут привести к штрафам.
Размеры штрафов по ч.1 ст. 13.11 КоАП.
|
Для кого
|
|
|
|
Для граждан |
от 10 000 до 15 000 рублей |
30 000 рублей |
|
Для должностных лиц |
от 50 000 до 100 000 рублей |
200 000 рублей |
|
Для юрлиц |
от 150 000 до 300 000 рублей |
500 000 рублей |
Наказание за обработку личной информации без разрешения собственника.
Размеры штрафов по ч.2 ст. 13.11 КоАП.
|
Для кого
|
|
|
|
Для граждан |
от 10 000 до 15 000 рублей |
|
|
Для должностных лиц |
от 100 000 до 300 000 рублей |
|
|
Для юрлиц |
от 300 000 до 700 000 рублей |
1 5 000 000 рублей. |
Штраф за неуведомление Роскомнадзора
Размеры штрафов по ч. 10 и ч. 11 ст. 13.11 КоАП.
|
Не отправили уведомление в РКН
|
|
|
|
от 100 000 до 300 000 рублей |
|
об утечке персональных данных |
От 1 000 000 до 3 000 000 рублей |
Штрафы за утечку персональных данных
Размер наказания рассчитывается исходя из масштабов произошедших утечек. «Первоначальный объем утечки» равен 1000 пострадавшим лицам. Размеры штрафов определены в пунктах 12-15 статьи 13.11 КоАП.
Размер штрафа зависит от количества утекших данных, согласно пунктам 12-15 статьи 13.11 КоАП. «Исходный объем утечки» равен 1000 пострадавшим.
|
Количество пострадавших, сведения о которых стали публичными.
|
|
|
1000–10 000 / 10 000–100 000 |
От 3 000 000 до 5 000 000 рублей |
|
10 000–100 000 / 100 000–1 000 000 |
От 5 000 000 до 10 000 000 рублей |
|
Более 100 000 / более 1 000 000 |
От 10 000000 до 15 000 000 рублей |
В случае повторной аварии размер штрафов составит от одного до трёх процентов всей выручки организации или индивидуального предпринимателя за прошлый год.
Незаконное разглашение сведений о гражданах специальных категорий индивидуальным предпринимателям и компаниям грозит штрафом в размере от десяти до пятнадцати миллионов рублей.