Штрафы за нарушения в работе с персданными увеличены в несколько раз с мая 2025 года

Если раньше санкции казались сравнительно мягкими, то с 30 мая 2025 года ситуация кардинально изменится. Многим компаниям придется пересмотреть свои подходы к безопасности персональных данных клиентов и работников.

Вышел в свет Федеральный закон от 30.11.2024 № 420-ФЗ с поправками в КоАП, Действующие штрафы увеличены в 2, в 3 раза и введены новые.

Имейте в виду, что штраф может налагаться не только на крупный бизнес, работающий с большими базами данных. Абсолютно всем операторам персональных данных, допустившим утечку сведений, грозят крупные штрафы.

Оператор персональных данных (ПД) – это любое физическое или юридическое лицо, государственный орган, который обрабатывает ПД в тех или иных целях. Даже если магазине предлагает покупателю приобрести бонусную карту, он уже является оператором ПД.

Главный признак оператора в отношении любой организации – обработка персональных данных работников.

Штрафы за обработку персональных данных с нарушением целей

Федеральный закон от 30.11.2024 № 420-ФЗ вносит корректировки в статью 13.11 КоАП РФ, значительно увеличивая размеры административных штрафов за нарушение правил обработки персональных данных либо если такая обработка несовместима с целями их сбора.

Размеры штрафов по ч.1 ст. 13.11 КоАП:

При повторном нарушение штрафы будут еще больше:

• Для граждан – 30 000 рублей.
• Для должностных лиц – 200 000 рублей.
• Для организаций – 500 000 рублей.

Штрафы за обработку персональных данных без письменного согласия владельца

Штрафы за обработку персональных данных без согласия пользователя по ч.2 ст. 13.11 КоАП составляют.

• Для граждан – от 10 000 до 15 000 рублей.
• Для должностных лиц – от 100 000 до 300 000 рублей.
• Для организаций – от 300 000 до 700 000 рублей. При повторном нарушении – 1 5 000 000 рублей.

Новый штраф за неуведомление Роскомнадзора

Организации и ИП, занимающиеся обработкой персональных данных, обязаны уведомлять Роскомнадзор. Эта обязанность закреплена в ст. 22 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных».

Но отдельной нормы, которая предусматривала бы наказание за неподачу уведомлений в Роскомнадзор, – не было. За подобное нарушение штрафовали на основании ст. 19.7 КоАП.

Теперь же штраф за неуведомление или несвоевременное уведомление Роскомнадзора о намерении обрабатывать ПД внесен в ч. 10 ст. 13.11 КоАП и составит от 100 000 до 300 000 руб.

Новшеством Федерального закона от 30.11.2024 № 420-ФЗ является введение штрафа за неподачу уведомления в Роскомнадзор об утечке персональных данных. Организации и ИП, допустившие данное нарушение, должны будут выплатить штраф в размере от 1 до 3 миллионов рублей согласно обновленной ч. 11 ст. 13.11 КоАП.

Штрафы за утечку персональных данных

Штрафовать за утечку персональных данных будут, если выявят наказуемые действия или бездействие со стороны лиц, из-за которых персональные данные утекли. При этом ситуация не должна содержать признаков уголовно наказуемого деяния.

Размер штрафа будет варьироваться в зависимости от объема утечек (согласно ч. 12 - 15 ст. 13.11 КоАП). «Начальный объем утечки» – 1000 пострадавших.

В случае массовой утечке персональных штраф может достигать 15 миллионов рублей.

В случае повторного нарушения санкции будут составлять от 1% до 3% общей суммы выручки организации или ИП за год.

Неправомерное распространение персональных данных спецкатегорий для ИП и компаний обернется штрафом от 10 млн до 15 млн руб.

Подпишись на рассылку