Россия вступает в новый этап защиты приватности граждан. С 30 мая 2025 года в силу вступают знаковые поправки в законодательство, кардинально ужесточающие административную ответственность компаний и индивидуальных предпринимателей за нарушения в обработке персональных данных (ПДн). Эти меры, как подчеркнул Председатель Государственной Думы Вячеслав Володин, напрямую направлены на защиту граждан от утечек информации и мошенничества, ставших настоящим бичом цифровой эпохи.
«Информационные технологии касаются каждого человека. Вместе с тем участились случаи, когда персональные данные попадают в руки мошенников», – констатировал спикер Госдумы. По его словам, введение серьезной финансовой ответственности является системным шагом в работе парламента по противодействию кибермошенничеству и призвано заставить операторов ПДн относиться к защите информации с максимальной ответственностью. «Принятые нормы усилят защиту персональных данных», – заявил Володин.
Основные нововведения в штрафах за утечку персональных данных:
Главной "новинкой" и самым серьезным сдерживающим фактором стало введение оборотных штрафов:
- Повторная утечка ПДн ЛЮБОЙ категории: Для компаний, допустивших повторное нарушение (в течение года после первого привлечения к ответственности по аналогичному правонарушению), впервые вводится штраф в размере до 3% от общей суммы выручки, но не менее 25 млн рублей и не более 500 млн рублей. (Норма вводится в КоАП РФ). Это беспрецедентная мера, способная существенно ударить по финансовому состоянию нарушителя.
Кроме этого, значительно увеличены фиксированные штрафы для коммерческих организаций и ИП за конкретные виды нарушений:
Нарушение Размер штрафа (млн руб.)
Нарушение обязанности 1-3
уведомить Роскомнадзор и
субъектов ПДн об утечке
Утечка ПДн ≥ 1 000 физ. лиц или ≥ 10 000 3-5
идентификаторов*
Утечка ПДн ≥ 10 000 физ. лиц или ≥ 5-10
100 000 идентификаторов*
Утечка ПДн > 100 000 физ. лиц или > 10-15
1 000 000 идентификаторов*
Утечка биометрических персональных данных 15 - 20
*Под идентификаторами понимаются уникальные данные, позволяющие косвенно определить субъекта ПДн (логины, номера счетов/карт без ФИО, email и т.п.), если их компрометация в сочетании с другой информацией может привести к идентификации лица.
Юридические основания:
Изменения реализованы через Федеральный закон от 26 ноября 2024 года, вносящий поправки в Кодекс Российской Федерации об административных правонарушениях (КоАП РФ) и Федеральный закон "О персональных данных" № 152-ФЗ. Основные нормы об ответственности содержатся в статье 13.11 КоАП РФ (в новой редакции). Поправки направлены на исполнение норм базового 152-ФЗ, который обязывает операторов обеспечивать безопасность ПДн (ст. 19), своевременно сообщать об инцидентах (ст. 22) и нести ответственность за нарушения (ст. 24).
Экспертный комментарий:
Введение оборотных штрафов – это мощный сигнал рынку. Защита персональных данных перестает быть формальностью. Теперь стоимость халатности или неэффективной безопасности информации может исчисляться сотнями миллионов рублей, что сопоставимо с финансовыми результатами многих компаний. Особо подчеркивается ответственность за биометрические данные (отпечатки пальцев, сканы лица/радужки, голос и т.д.), утечка которых влечет самые высокие фиксированные штрафы (15-20 млн руб.), так как эти данные невозможно изменить и их компрометация создает необратимые риски для человека.
Вывод:
С 30 мая 2025 года ответственность за утечку персональных данных в России выходит на качественно новый уровень. Штрафы для компаний становятся не просто болезненными, а потенциально катастрофическими для бизнеса, особенно при повторных нарушениях. Это обязывает всех операторов ПДн:
- Срочно пересмотреть свои системы защиты информации на соответствие требованиям 152-ФЗ.
- Внедрить надежные меры безопасности (технические и организационные).
- Настроить эффективные процедуры обнаружения и реагирования на инциденты.
- Четко соблюдать требования по уведомлению Роскомнадзора и субъектов ПДн об утечках.
Игнорирование этих требований в новых реалиях – не просто риск репутации, а прямая угроза финансовой стабильности компании. Защита данных – теперь ключевой элемент корпоративного управления и соблюдения законодательства РФ.
Не ждите проверки Роскомнадзора! Оцените соответствие вашей компании требованиям 152-ФЗ и защитите бизнес от многомиллионных штрафов. Закажите аудит безопасности ПДн у экспертов сегодня!
Ваши права нарушают, вы или ваши близкие оказались в сложной ситуации — пишите или звоните, присылайте ваши документы прямо в WhatsApp по номеру: 8-903-720-24-66. Вместе мы найдем выход.
Подписывайтесь:
- Дзен-канал Московской коллегии адвокатов ЛЕКС: https://dzen.ru/id/5b35133e5d0cfc00a8d277cd
- Телеграм-Канал ПравоФакты: https://t.me/pravoft
- Яндекс-Дзен: https://dzen.ru/id/635fa54a6af2fa018966053c
- Задавайте ваши вопросы в комментариях.
- Записаться на консультацию по телефону: 8-495-720-24-66.
- Онлайн консультации в WhatsApp по номеру: 8-903-720-24-66.