Найти в Дзене
Битрикс24. Для бизнеса
5511 подписчиков

Как изменились штрафы за утечку персональных данных

10
3 мин
За первое полугодие 2024 года в России зарегистрировали почти 1 млрд утечек персональных данных. Страна заняла второе место по количеству утечек в мире. Поэтому закон «О персональных данных» становится строже, а неустойки — выше. С 30 мая 2025 года штрафы за нарушения при работе с личной информацией могут достигать 20 млн рублей. Чтобы узнать о правилах работы с персональными данными в 2025 году и обезопасить свой бизнес от штрафов — читайте нашу статью. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» определяет несколько категорий личной информации: В мае 2025 года закон о персональных данных ужесточился. Значительно увеличились размеры штрафов для физических и юридических лиц, появились новые административные наказания за массовые утечки и отсутствие уведомлений об обработке персональных данных. Изменения коснулись и передачи информации в Роскомнадзор. О том,
Оглавление
Изображение создано Chat GPT
Изображение создано Chat GPT

За первое полугодие 2024 года в России зарегистрировали почти 1 млрд утечек персональных данных. Страна заняла второе место по количеству утечек в мире. Поэтому закон «О персональных данных» становится строже, а неустойки — выше. С 30 мая 2025 года штрафы за нарушения при работе с личной информацией могут достигать 20 млн рублей.

Чтобы узнать о правилах работы с персональными данными в 2025 году и обезопасить свой бизнес от штрафов — читайте нашу статью.

Что относится к персональным данным

Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» определяет несколько категорий личной информации:

  1. Общедоступная информация. К ней относятся данные, которые попали в открытые источники с согласия человека. Это может быть ФИО, год и место рождения, адрес, номер телефона, профессия. В законе указано, что к открытым источникам относятся, например, справочники и адресные книги.
  2. Специальная информация. В эту категорию включено все, что касается расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Обработка этой информации допускается только в том случае, если субъект подписал согласие, если есть угроза жизни и в некоторых других случаях.
  3. Биометрические данные. Они включают в себя все, что характеризует физиологические и биологические особенности человека. Например, отпечатки пальцев, голос, черты лица. Оператор, который обрабатывает персональные данные, не вправе отказать в предоставлении услуги, если человек не хочет передавать свои биометрические данные.
  4. Иная информация. Сюда относится все, что не входит в первые три пункта. Например, фотографии, уровень дохода, социальные сети.

В мае 2025 года закон о персональных данных ужесточился. Значительно увеличились размеры штрафов для физических и юридических лиц, появились новые административные наказания за массовые утечки и отсутствие уведомлений об обработке персональных данных. Изменения коснулись и передачи информации в Роскомнадзор. О том, кто должен регистрироваться в РКН и как это сделать, рассказываем в Битрикс24 Журнал.

Какие есть новые штрафы

После изменений в законе о персональных данных в 2025 году увеличился размер штрафов за нарушения. Вот основные нововведения:

Штрафы за неуведомление Роскомнадзора о том, что вы собираетесь обрабатывать персональные данные:

  • для физлиц — от 5 до 10 тысяч рублей;
  • для должностных лиц — от 30 до 50 тысяч рублей;
  • для юрлиц — от 100 до 300 тысяч рублей.

Штрафы за неуведомление Роскомнадзора об утечке персональных данных:

  • для физлиц — от 50 до 100 тысяч рублей;
  • для должностных лиц — от 400 до 800 тысяч рублей;
  • для юрлиц — от 1 до 3 млн рублей.

Штрафы за утечку персональных данных от одной до десяти тысяч субъектов персональных данных и (или) от 10 до 100 тысяч идентификаторов — отличительных характеристик людей:

  • для физлиц — от 100 до 200 тысяч рублей;
  • для должностных лиц — от 200 до 400 тысяч рублей;
  • для юрлиц — от 3 до 5 млн рублей.

Штрафы за утечку персональных данных от 10 до 100 тысяч субъектов персональных данных и (или) от 100 тысяч до 1 млн идентификаторов:

  • для физлиц — от 200 до 300 тысяч рублей;
  • для должностных лиц — от 300 до 500 тысяч рублей;
  • для юрлиц — от 5 до 10 млн рублей.

Штрафы за утечку персональных данных от 100 тысяч субъектов персональных данных и (или) более 1 млн идентификаторов:

  • для физлиц — от 300 до 400 тысяч рублей;
  • для должностных лиц — от 400 до 600 тысяч рублей;
  • для юрлиц — от 10 до 15 млн рублей.

Штрафы за неправомерную передачу данных из специальной категории — например, политические, религиозные взгляды, состояние здоровья:

  • для физлиц — от 300 до 400 тысяч рублей;
  • для должностных лиц — от 1 до 1,3 млн рублей;
  • для юридических лиц — от 10 до 15 млн рублей.

Штрафы за неправомерную передачу биометрических данных:

  • для физлиц — от 400 до 500 тысяч рублей;
  • для должностных лиц — от 1,3 до 1,5 млн рублей;
  • для юридических лиц — от 15 до 20 млн рублей.

Мы подготовили бесплатный чек-лист о том, как правильно работать с персональными данными. Забирайте его по ссылке.

Безопасность и правопорядок
95,2 тыс интересуются