Персональные данные под защитой: что изменится для бизнеса с 30 мая
Новые санкции за утечку и неправильную обработку данных затронут как крупные компании, так и малый бизнес, особенно работающий в цифровой среде.
С конца мая 2025 года в России вступают в силу серьёзные изменения в сфере защиты персональных данных. Согласно новой редакции Кодекса об административных правонарушениях, компании и индивидуальные предприниматели могут быть оштрафованы на сумму до 15 миллионов рублей за утечку персональной информации, а также за нарушения при её сборе и обработке.
В чём суть изменений?
Новые правила касаются нескольких направлений:
• За утечку данных 1–10 тысяч человек: штрафы составят от 3 до 5 млн рублей для организаций и до 400 тыс. — для должностных лиц;
• За незаконную передачу специальных категорий данных (например, о здоровье): штрафы могут достигать 15 млн рублей;
• За несвоевременное уведомление Роскомнадзора или полное его отсутствие — до 300 тыс. рублей;
• За отказ в обслуживании из-за отказа от сдачи биометрии — до 500 тыс. рублей.
МВД подчёркивает, что цель изменений — усилить контроль над обращением с личной информацией и минимизировать риски её незаконного распространения.
Последствия для компаний
Для крупных игроков с развитой юридической и технической инфраструктурой новые правила, по всей видимости, не станут серьёзным препятствием. Многие из них уже соответствуют требованиям законодательства о персональных данных.
Однако для малого и среднего бизнеса, особенно тех, кто делает первые шаги в цифровой среде, нововведения означают рост издержек:
• Придётся внедрять инструменты контроля и защиты данных;
• Увеличатся расходы на юридическое сопровождение;
• Возрастут риски штрафов даже за формальные нарушения.
Таким образом, порог входа в рынок цифровых сервисов, связанных с персонализированным контентом, маркетингом или регистрацией пользователей, становится выше.
Платформенность под вопросом
Соблюдение всех новых требований может оказаться затруднительным для независимых медиа, локальных образовательных платформ, e-commerce-проектов и контентных стартапов.
Именно такие структуры чаще всего стремятся развиваться по модели «платформы» — предлагая пользователям доступ к персонализированному функционалу на основе зарегистрированных данных.
Но теперь переход в этот формат потребует не только идей и аудитории, но и значительных вложений в юридическую и техническую поддержку.
В перспективе это может сузить число игроков, способных конкурировать с уже устоявшимися крупными сервисами.
Почему это важно?
На фоне растущей глобальной озабоченности вопросами конфиденциальности, введение строгих стандартов обращения с персональными данными — шаг, укладывающийся в международный тренд. Однако крайне важно, чтобы такие меры не препятствовали развитию конкуренции и цифрового предпринимательства.
В противном случае может сложиться ситуация, при которой рынок будет принадлежать лишь немногим устойчивым структурам, а доступ к технологическому росту окажется закрыт для многих потенциальных участников.