С 30 мая 2025 года значительно ужесточается ответственность за нарушения в сфере персональных данных

С 30 мая 2025 года вступают в силу поправки в Кодекс об административных правонарушениях РФ (КоАП РФ), значительно увеличивающие ответственность за нарушения в сфере обработки персональных данных. Федеральный закон от 30.11.2024 N 420-ФЗ вносит масштабные изменения в статью 13.11 КоАП РФ («Нарушение законодательства РФ в области персональных данных»), существенно повышая штрафы и вводя новые виды ответственности.

Основные изменения:

  • Значительное увеличение штрафов: за обработку персональных данных с нарушениями закона максимальные штрафы для должностных лиц вырастут до 100 000 рублей (200 000 рублей при повторном нарушении), а для организаций — до 300 000 рублей (500 000 рублей при повторном нарушении).
  • Дифференциация ответственности в зависимости от масштаба нарушения: введены новые статьи, устанавливающие штрафы за:

 Несообщение или несвоевременное сообщение в Роскомнадзор об утечке персональных данных: Штрафы для должностных лиц составят от 400 000 до 800 000 рублей, для ИП и организаций — от 1 000 000 до 3 000 000 рублей.

 Неправомерную передачу персональных данных: Размер штрафа зависит от количества затронутых лиц и идентификаторов. Например, за передачу данных от 1000 до 10 000 человек или от 10 000 до 100 000 идентификаторов физических лиц должностные лица заплатят от 200 000 до 400 000 рублей, а организации — от 3 000 000 до 5 000 000 рублей. Для более крупных утечек предусмотрены ещё более высокие штрафы.

 Неуведомление о намерении обрабатывать персональные данные: Штрафы для должностных лиц составят от 30 000 до 50 000 рублей, для ИП и организаций — от 100 000 до 300 000 рублей.

 Введение оборотных штрафов: Для организаций, ранее подвергавшихся административному наказанию за нарушения в сфере персональных данных и допустивших повторные нарушения, предусмотрены оборотные штрафы в размере от 1% до 3% от совокупного размера выручки, но не менее 20 000 000 рублей и не более 500 000 000 рублей. Размер штрафа увеличивается до 25 000 000 рублей минимальной суммы, если утечка затронула биометрические данные или данные специальной категории.

 Смягчающие обстоятельства: При отсутствии отягчающих обстоятельств и при условии инвестиций в информационную безопасность не менее 0,1% от выручки в течение трёх лет, штраф может быть снижен до 1/10 от минимального размера, но не менее 15 000 000 и не более 50 000 000 рублей.

 Особенности ответственности: Индивидуальные предприниматели в ряде случаев будут нести ответственность как юридические лица. Кроме того, отменяется возможность уплаты штрафа за выявленные в ходе проверки нарушения в размере половины суммы.

 Отдельно выделена ответственность за отказ в заключении договора при непредставлении потребителем биометрических данных.

Введенные изменения существенно повышают риски для организаций, работающих с персональными данными, и требуют пересмотра стратегий обеспечения информационной безопасности.

Astrixsolutions – цифровые решения для профессиональной помощи вашему бизнесу!

Подписывайтесь на наш телеграм-канал https://t.me/astrixsolutions и не пропускайте наши публикации.