С 30 мая 2025 года значительно вырастут штрафы к операторам персональных данных за нарушение требований закона о защите персональных данных. Какие сведения нужно передать в Роскомнадзор и какие правила необходимо соблюдать компаниям – разбираем здесь.
Главные документы, на которые мы будем опираться в этом материале – 152-ФЗ «О персональных данных» и ст. 13.11. КоАП.
За какие действия или бездействия увеличены штрафы по защите персональных данных в 2025 году?
Обработка персональных данных, которая не предусмотрена законом (ст. 13.11, ч.1 и ч.1.1 КоАП)
• ИП, физлицам штраф возрастёт до 10-15 тыс. руб. за первичное нарушение и до 15-30 тыс. руб. за повторное;
• Должностное лицо – 50-100 тыс. руб. за первичное и 100-200 тыс. руб. за повторное;
• Юрлицам – 150-300 тыс. руб. за первичное нарушение и 300-500 тыс. руб. за повторное.
Несвоевременное сообщение или несообщение в Роскомнадзор о работе с персональными данными.
• Неуведомление о работе с персональными данными. Штраф вырастит для должностных лиц до 30-50 тыс. руб, для ИП и компаний – до 100-300 тыс. руб. Проверьте, зарегистрированы ли вы в реестре операторов персональных данных. Если не знаете, как проверить или отправить данные в Роскомнадзор, то свяжитесь с нашими специалистами;
• Несообщение в Роскомнадзор об утечке персданных. Штраф для должностных лиц составит 400-800 тыс. руб, а для ИП и компаний – 1-3 млн. руб.
Утечка или незаконная передача персональных данных
Утечка персональных данных 1000-10000 человек
• ИП и физлица за первичное нарушение – 400-600 тыс. руб., за повторное нарушение – 100-200 тыс. руб
• Должностные лица за первичное нарушение – 800 тыс. – 1,2 млн руб., за повторное нарушение – 200-400 тыс. руб.
• Юрлица - за повторное – 3-5 млн руб.
Утечка персональных данных 10000-100000 человек
• ИП и физлица за первичное нарушение – 400-600 тыс. руб., за повторное нарушение –200-300 тыс. руб.;
• Должностные лица за первичное нарушение – 1-2 млн руб., за повторное нарушение –300-500 тыс. руб.
• Юрлица - за повторное – 5-10 млн руб.
Утечка персональных данных более 100000 человек
• ИП и физлица за первичное нарушение – 400-600 тыс. руб., за повторное нарушение –300-400 тыс. руб.;
• Должностные лица за первичное нарушение – 1-2 млн руб., за повторное нарушение –400-600 тыс. руб.
• Юрлица - за повторное – 10-15 млн руб.
Утечка персональных данных спецкатегорий
• ИП и физлица за первичное нарушение – 500-800 тыс. руб., за повторное нарушение –300-400 тыс. руб.;
• Должностные лица за первичное нарушение – 1-2 млн руб., за повторное нарушение –1-1,4 млн руб.
• Юрлица - за повторное – 10-15 млн руб.
Утечка биометрических персональных данных
• ИП и физлица за первичное нарушение – 500-800 тыс. руб., за повторное нарушение –400-500 тыс. руб.;
• Должностные лица за первичное нарушение – 1-2 млн руб., за повторное нарушение –1,3-1,5 млн руб.
• Юрлица - за повторное –15-20 млн руб.
Уголовная ответственность за утечку данных
Незаконный сбор, передача и хранение персональных данных предусматривает наказание вплоть до уголовной ответственности ( №421-ФЗ и статья 272.1 УК РФ): штраф до 300 000 руб., принудительные работы до 4 лет, лишение свободы до 4 лет.
Если персональные данные касаются несовершеннолетних или биометрии, то наказание ужесточается: штраф до 700 000 руб., лишение свободы на срок до 5 лет.
В случае если персональные данные переданы в другие страны, то штраф может составить 2 млн руб. и лишение свободы до 8 лет.
Что необходимо сделать компаниям, чтобы избежать штрафов за неверную обработку или утечку персональных данных?
1. Проверить, уведомлен ли Роскомнадзор, что ваша организация является оператором персональных данных. Сделать это можно здесь. Проверьте свою компанию по ИНН и если данных в реестре нет, то рекомендуем как можно быстрее уведомить ведомство. Обратитесь в БелИнфоНалог, чтобы правильно подготовить документы и оперативно отправить их в Роскомнадзор.
2. Проверить, актуализировать, либо разработать формы согласий на обработку персональных данных и использовать их в своей работе.
Этот этап очень важен, т.к. согласие на обработку персональных данных в подавляющем большинстве (99%) является единственным законным основанием для обработки.
3. Разработать организационно-распорядительную документацию, в т.ч. разработать инструкции, назначить ответственных, составить планы работ, провести контрольные мероприятия.
4. Обеспечить техническую защиту согласно требованиям 152-ФЗ, Постановления правительства 1119 и Приказа ФСТЭК 21. Провести оценку эффективности принимаемых мер по обеспечению безопасности персональных данных.
5. Проводить мероприятия по предотвращению нарушений обработки персональных данных и выполнять требования по информационной безопасности при обработке персональных данных.
---
БелИнфоНалог специализируется на информационной безопасности. Наши специалисты успешно реализовали проекты по всей России по обеспечению кибербезопасности для бизнеса и госорганизаций.
---