144 подписчика
⚖️ За утечку данных — миллиардные штрафы, за незаконное хранение — уголовка
Готовьтесь к масштабной реформе защиты персональных данных: с 30 мая 2025 года бизнес ждут новые жесткие санкции. Роскомнадзор (РКН) получил усиленные полномочия, а налог на небрежность в кибербезопасности станет астрономическим.
Теперь за утечку персональных данных компании будут платить оборотные штрафы, а за незаконное хранение и неправомерный доступ — нести уголовную ответственность.
📌 Как будут наказывать за утечку персональных данных?
Теперь компании заплатят не фиксированный штраф, а процент от годовой выручки (не прибыли, а именно всех доходов). То есть даже убыточный бизнес заплатит огромные суммы.
Штрафы за утечку данных по количеству пострадавших:
🔹 1 000 – 10 000 человек — штраф от 3 до 5 млн руб.
🔹 10 000 – 100 000 человек — штраф от 5 до 10 млн руб.
🔹 более 100 000 человек — штраф от 10 до 15 млн руб.
⚠️ При повторном нарушении назначат оборотный штраф!
Пример расчета:
✔ Компания с выручкой 10 млрд руб. получила оборотный штраф в 1% → заплатит 100 млн руб.
✔ Если выручка 1 млрд руб., то штраф не 10 млн, а 25 млн руб. (это нижняя граница).
🚨 Что считать “утечкой” и кому грозит наказание?
Под нарушение подпадает не только слитая в интернет база с персональными данными, но и любая передача данных без согласия владельца. Важно: даже если данные украли у подрядчика, штраф заплатит оператор, который их передал.
💡 Дополнительно штрафуют, если не уведомили Роскомнадзор об утечке:
✔ Штраф от 1 до 3 млн руб.
⚖ За незаконное хранение персональных данных – уголовка
Поправки в Уголовный кодекс уже вступили в силу. Теперь за неправомерный доступ к персональным данным можно сесть на 4 года, а за доступ к биометрии — на 5 лет.
🔥 Что делать бизнесу уже сейчас?
Роскомнадзор усилит проверки в 2025 году, и вот почему:
🔹 Конец моратория на проверки — теперь инспекторы могут проверять утечки без согласования с прокуратурой.
🔹 Участившиеся утечки и шантаж — мошенники специально скрывают данные, чтобы продавать их позже, когда наказания станут жестче.
Как подготовиться к ужесточению контроля?
✅ Проверьте, не утекли ли данные раньше — если их сольют в 2025 году, доказать, что это старая утечка, будет сложно.
✅ Проверьте подрядчиков — если данные утекли у облачного сервиса, курьерской службы или аутсорсинговой компании, отвечать будет оператор (то есть вы).
✅ Уточните, есть ли смягчающие обстоятельства — для повторных штрафов можно добиться снижения, но это требует подготовки.
🚀 Итог
С 30 мая бизнесу придется серьезно вкладываться в защиту персональных данных. Штрафы доходят до 500 млн рублей, а уголовные сроки — до 5 лет. Если компания еще не провела аудит своих систем и контрагентов — сейчас самое время это сделать.
📌 Подписывайтесь на “Бизнес и право: Инсайты”, чтобы быть в курсе всех изменений!
#персональныеданные #штрафы #РКН #бизнес
2 минуты
12 февраля 2025