Найти в Дзене
Карташов | Учëтник
164 подписчика

Роскомнадзор вводит штраф 300 000 рублей за отсутствие регистрации. Что делать бизнесу?

7
2 мин
С 30 мая 2025 года Роскомнадзор усиливает контроль за обработкой персональных данных. Теперь все юридические лица и индивидуальные предприниматели обязаны зарегистрироваться в реестре операторов персональных данных. За несоблюдение этого требования предусмотрен штраф до 300 000 рублей. Но это только часть нововведений. В Кодекс об административных правонарушениях внесены 9 новых составов нарушений, а штрафы за утечку данных теперь могут достигать сотен миллионов рублей. Обязанность касается всех юридических лиц и индивидуальных предпринимателей, даже если персональные данные используются только для внутренних нужд (например, учет клиентов или сотрудников). С 30 мая 2025 года за отсутствие регистрации предусмотрены штрафы: Но это не единственное требование. За неподачу уведомления об утечке данных в течение суток после выявления инцидента предусмотрен штраф от 1 000 000 до 3 000 000 рублей. При этом теперь утечкой считается не только взлом хакеров, но и доступ к персональным данным сотр
Оглавление

С 30 мая 2025 года Роскомнадзор усиливает контроль за обработкой персональных данных. Теперь все юридические лица и индивидуальные предприниматели обязаны зарегистрироваться в реестре операторов персональных данных. За несоблюдение этого требования предусмотрен штраф до 300 000 рублей.

Но это только часть нововведений. В Кодекс об административных правонарушениях внесены 9 новых составов нарушений, а штрафы за утечку данных теперь могут достигать сотен миллионов рублей.

1. Кто обязан зарегистрироваться в Роскомнадзоре

Обязанность касается всех юридических лиц и индивидуальных предпринимателей, даже если персональные данные используются только для внутренних нужд (например, учет клиентов или сотрудников).

С 30 мая 2025 года за отсутствие регистрации предусмотрены штрафы:

  • от 30 000 до 50 000 рублей – для должностных лиц
  • от 100 000 до 300 000 рублей – для юридических лиц и ИП

Но это не единственное требование.

2. Новые штрафы за нарушение работы с персональными данными

За неподачу уведомления об утечке данных в течение суток после выявления инцидента предусмотрен штраф от 1 000 000 до 3 000 000 рублей.

При этом теперь утечкой считается не только взлом хакеров, но и доступ к персональным данным сотрудника, который не имел на это официального разрешения. Если, например, бухгалтер случайно открыл клиентскую базу, а приказа о допуске у него не было, это уже нарушение.

3. Штрафы за утечку персональных данных

Размер штрафа теперь зависит от количества утраченных данных:

-2

Для крупных компаний штраф рассчитывается как процент от выручки – от 1 до 3 % годового оборота, но не менее 20–25 миллионов рублей.

4. Кто несет ответственность в компании

Раньше штрафы накладывались только на юридическое лицо, теперь ответственность несут также конкретные сотрудники:

  • Руководитель компании – по умолчанию
  • Сотрудники, которым официально поручена работа с персональными данными
  • Работники, допустившие утечку или нарушение обработки данных

Штрафы для сотрудников могут достигать 1 500 000 рублей.

5. Как избежать штрафов

Чтобы защитить бизнес, необходимо:

  1. Зарегистрироваться в Роскомнадзоре как оператор персональных данных.
  2. Разработать и регулярно обновлять внутренние документы по обработке и защите персональных данных.
  3. Ограничить доступ сотрудников к данным и фиксировать все изменения.
  4. Настроить автоматический контроль за обработкой данных, чтобы исключить утечки.

Роскомнадзор пока лояльно относится к малому бизнесу, но только при соблюдении базовых требований. Лучше привести документацию в порядок сейчас, чем платить многомиллионные штрафы.

Больше полезных материалов и актуальных новостей для бизнеса в нашем Телеграм-канале