Добавить в корзинуПозвонить
Найти в Дзене
Ваш помощник |Legal Agency
14 подписчиков

📎Ужесточение контроля за обработкой персональных данных: новые штрафы и требования

1
1 мин
📎Ужесточение контроля за обработкой персональных данных: новые штрафы и требования С 30 мая 2025 года вступают в силу серьезные изменения в регулировании обработки персональных данных, которые повлияют на компании и индивидуальных предпринимателей, осуществляющих сбор и обработку персональных данных. Теперь те, кто не будет внесен в соответствующий реестр операторов персональных данных, рискуют столкнуться со штрафами до 300 000 рублей. Почему происходят изменения? Государство усиливает контроль за соблюдением законодательства в области персональных данных. Регулятор считает, что многие организации до сих пор не выполняют базовые требования в сфере обработки персональных данных, что ведет к увеличению числа нарушений. Кроме того, с 30 мая в Кодекс об административных правонарушениях РФ добавлены новые штраф за нарушения в сфере обработки персональных данных. Среди них: 1) Штраф за неуведомление об утечке персональных данных — штраф от 1 до 3 млн рублей. Организация обязана сообщит

📎Ужесточение контроля за обработкой персональных данных: новые штрафы и требования

С 30 мая 2025 года вступают в силу серьезные изменения в регулировании обработки персональных данных, которые повлияют на компании и индивидуальных предпринимателей, осуществляющих сбор и обработку персональных данных. Теперь те, кто не будет внесен в соответствующий реестр операторов персональных данных, рискуют столкнуться со штрафами до 300 000 рублей.

Почему происходят изменения?

Государство усиливает контроль за соблюдением законодательства в области персональных данных. Регулятор считает, что многие организации до сих пор не выполняют базовые требования в сфере обработки персональных данных, что ведет к увеличению числа нарушений.

Кроме того, с 30 мая в Кодекс об административных правонарушениях РФ добавлены новые штраф за нарушения в сфере обработки персональных данных. Среди них:

1) Штраф за неуведомление об утечке персональных данных — штраф от 1 до 3 млн рублей. Организация обязана сообщить о нарушении в течение суток с момента его обнаружения. Даже если сотрудник просмотрел информацию без оформления приказа, это будет расцениваться как утечка.

2) Штрафы за утечки утечке персональных данных — размер санкций зависит от масштабов инцидента:

- при утечке в объеме от 1–10 тыс. субъектов - штраф 3–5 млн руб.

- при утечке в объеме от 10–100 тыс. субъектов - штраф 5–10 млн руб.

- при утечке свыше 100 тыс. субъектов - штраф 10–15 млн руб.

- утечка спецкатегорий данных - штраф 10–15 млн руб.

- утечка биометрических данных - штраф 15–20 млн руб.

- при повторном нарушении утечки любого объема - - штраф до 500 млн руб.

Повторным считается нарушение, совершенное в течение года после первого штрафа. В некоторых случаях санкции могут достигать 1–3% годовой выручки, но не менее 20–25 млн рублей.

Что делать бизнесу?

1. Проверить наличие регистрации в реестре.

2. Привести документацию в порядок — разработать локальные акты, назначить ответственных.

3. Обеспечить защиту данных — минимизировать риски утечек.

4. Подать уведомление в Роскомнадзора.

Уведомление можно подать по указанной ссылке: https://pd.rkn.gov.ru/operators-registry/notification/form/

Безопасность и правопорядок
95,2 тыс интересуются