С 30 мая 2025 года в России вступают в силу изменения в законодательстве о персональных данных. Бизнесу теперь придётся работать ещё аккуратнее — ответственность за нарушения ужесточается, а штрафы растут в разы. Разбираемся, что именно поменялось и как подготовиться.
🔒 Что меняется?
1. Ужесточение штрафов за утечку данных
- 📌 Не уведомили Роскомнадзор об утечке? Готовьтесь к штрафу от 1 до 3 млн ₽.
- 📌 Утечка более 1 000 человек или 10 000 идентификаторов — от 3 до 5 млн ₽.
- 📌 Если утекли биометрические данные — штраф до 20 млн ₽ или лишение свободы до 10 лет.
- 📌 Повторные нарушения — оборотный штраф до 3% от годовой выручки (но не менее 3 млн ₽).
2. Уведомление об обработке ПДн теперь обязательно
Все компании и ИП, которые работают с персональными данными с использованием ИТ, должны уведомить Роскомнадзор.
Штрафы:
- Для должностных лиц — от 30 000 до 50 000 ₽.
- Для ИП и организаций — от 100 000 до 300 000 ₽.
- Повторное нарушение — также от 100 000 до 300 000 ₽.
3. Строгий контроль за целями обработки
- Обработка без согласия или с нарушением заявленных целей — штраф до 300 000 ₽.
- Нельзя использовать персональные данные вне тех целей, которые вы указали при их сборе.
✅ Что делать бизнесу?
🔹 До 30 мая — подайте уведомление в Роскомнадзор.
🔹 Проверьте, как вы собираете и храните данные.
🔹 Обновите документы: политику конфиденциальности, договоры, пользовательские соглашения.
🔹 Проведите обучение сотрудников по защите ПДн.
⚠️ Эти правила касаются почти всех — от интернет-магазинов до клиник, салонов и застройщиков. Нарушения теперь не просто "неприятные", а угрожающие репутации и бизнесу.
📌 Не откладывайте — проверьте, как ваша компания обрабатывает персональные данные уже сегодня.