С 30 мая 2025 года в России резко вырастут штрафы за утечку персональных данных. Новые размеры для граждан, должностных лиц и компаний. Читайте подробности
С 30 мая 2025 года вступают в силу поправки в КоАП РФ, ужесточающие наказание за нарушения в сфере обработки и защиты персональных данных. Изменения внесены Федеральным законом от 30.11.2024 № 420-ФЗ.
Основные нововведения:
1. Штрафы за утечку данных теперь зависят от масштаба нарушения
В статье 13.11 КоАП РФ появились новые составы правонарушений. Размер штрафа определяется количеством пострадавших граждан или объемом утекших идентификаторов:
2. Штрафы за несвоевременное уведомление Роскомнадзора
Неуведомление о начале обработки персональных данных:
• граждане: 5–10 тыс. ₽
• должностные лица: 30–50 тыс. ₽
• организации: 100–300 тыс. ₽
Неуведомление об утечке данных:
• граждане: 50–100 тыс. ₽
• должностные лица: 400–800 тыс. ₽
• организации: 1–3 млн ₽
3. Наказание за отказ в госуслугах из-за неприменения биометрии
Должностные лица госорганов, МФЦ и Роскадастра не вправе отказывать в услугах, если заявитель не согласен на биометрическую идентификацию. Нарушителям грозит:
• штраф 20–25 тыс. ₽ или дисквалификация на 6 месяцев (для чиновников).
• штраф 5–10 тыс. ₽ или дисквалификация на 6 месяцев (для сотрудников МФЦ и Роскадастра).
Напомним, что с конца 2024 года за тяжкие последствия из-за утечки данных предусмотрена уголовная ответственность (ст. УК РФ).
Вывод: Компаниям и госструктурам стоит усилить защиту данных и соблюдать новые требования, чтобы избежать многомиллионных штрафов.
Основные нововведения:
1. Штрафы за утечку данных теперь зависят от масштаба нарушения
В статье 13.11 КоАП РФ появились новые составы правонарушений. Размер штрафа определяется количеством пострадавших граждан или объемом утекших идентификаторов:
| Объем утечки | Граждане | Должностные лица | Организации |
|---|---|---|---|
| 1–10 тыс. человек или 10–100 тыс. идентификаторов | 100–200 тыс. ₽ | 200–400 тыс. ₽ | 3–5 млн ₽ |
| 10–100 тыс. человек или 100 тыс. – 1 млн идентификаторов | 200–300 тыс. ₽ | 300–500 тыс. ₽ | 5–10 млн ₽ |
| Более 100 тыс. человек или свыше 1 млн идентификаторов | 300–400 тыс. ₽ | 400–600 тыс. ₽ | 10–15 млн ₽ |
2. Штрафы за несвоевременное уведомление Роскомнадзора
Неуведомление о начале обработки персональных данных:
• граждане: 5–10 тыс. ₽
• должностные лица: 30–50 тыс. ₽
• организации: 100–300 тыс. ₽
Неуведомление об утечке данных:
• граждане: 50–100 тыс. ₽
• должностные лица: 400–800 тыс. ₽
• организации: 1–3 млн ₽
3. Наказание за отказ в госуслугах из-за неприменения биометрии
Должностные лица госорганов, МФЦ и Роскадастра не вправе отказывать в услугах, если заявитель не согласен на биометрическую идентификацию. Нарушителям грозит:
• штраф 20–25 тыс. ₽ или дисквалификация на 6 месяцев (для чиновников).
• штраф 5–10 тыс. ₽ или дисквалификация на 6 месяцев (для сотрудников МФЦ и Роскадастра).
Напомним, что с конца 2024 года за тяжкие последствия из-за утечки данных предусмотрена уголовная ответственность (ст. УК РФ).
Вывод: Компаниям и госструктурам стоит усилить защиту данных и соблюдать новые требования, чтобы избежать многомиллионных штрафов.
Важно: Примерный перечень документов, необходимых оператору персональных данных в соответствии с требованиями законодательства в сфере защиты персональных данных Вы можете найти в системе ГАРАНТ прямо сейчас!
Источник: Федеральный закон от 30.11.2024 № 420-ФЗ