С 30 мая 2025 года в России вступают в силу изменения в законодательстве, касающиеся обработки персональных данных. Федеральный закон № 420-ФЗ от 30 ноября 2024 года значительно усиливает меры ответственности за нарушения в этой сфере. Речь идёт как о кратном повышении штрафов, так и о введении новых санкций, включая миллионные взыскания за утечку данных или несвоевременное уведомление Роскомнадзора.
Содержание
Существенное повышение штрафов за нарушение правил обработки данных
Обработка персональных данных с нарушениями теперь будет наказываться гораздо жёстче. Согласно обновленной статье 13.11 КоАП РФ:
- гражданам за незаконную обработку данных грозит штраф от 10 000 до 15 000 рублей (вместо прежних 2 000–6 000 рублей)
- должностным лицам — от 50 000 до 100 000 рублей (ранее 10 000–20 000 рублей)
- юридическим лицам — от 150 000 до 300 000 рублей (ранее 60 000–100 000 рублей)
За повторные нарушения штрафы увеличиваются кратно: физическим лицам — до 30 000 рублей, должностным — до 200 000 рублей, а юридическим лицам — до 500 000 рублей.
Кроме того, если персональные данные обрабатываются без надлежащего письменного согласия, штраф может достичь 700 000 рублей, а при систематическом нарушении — до 1,5 млн рублей.
Неуведомление Роскомнадзора: штрафы в сотни тысяч
До сих пор за отсутствие уведомления Роскомнадзора о намерении обрабатывать персональные данные взыскивались символические суммы (по статье 19.7 КоАП РФ) — до 5 000 рублей для юрлиц. С 30 мая 2025 года ситуация меняется радикально.
Новый порядок предусматривает административную ответственность за неуведомление или несвоевременное уведомление Роскомнадзора — штраф составит от 100 000 до 300 000 рублей для организаций и индивидуальных предпринимателей.
Ответственность за утечку данных — до 15 миллионов и выше
Самыми суровыми станут санкции за утечку персональных данных. Теперь закон прямо обязывает операторов уведомлять Роскомнадзор о таких инцидентах. Если этого не сделать — штраф от 1 до 3 млн рублей.
В случае самой утечки данные последствия будут зависеть от масштаба:
- при незаконном распространении данных от 1 000 до 10 000 человек — штраф составит от 3 до 5 млн рублей
- при масштабных инцидентах, затронувших 100 000 человек и более — санкции могут достигать 15 млн рублей
За повторные утечки предусмотрено взыскание в размере 1–3% от годовой выручки нарушителя.
Что это значит для бизнеса
С принятием новых правил операторы персональных данных (будь то ИП или крупная корпорация) должны ещё внимательнее подходить к защите информации клиентов и сотрудников. Игнорирование правил теперь может повлечь за собой не просто административные санкции, а серьёзные финансовые потери, вплоть до многомиллионных штрафов, способных повлиять на устойчивость бизнеса.
Заключение
Закон № 420-ФЗ демонстрирует, что государство намерено всерьёз заняться вопросами цифровой безопасности и соблюдения прав граждан на защиту их персональной информации. Организациям необходимо не только привести свои внутренние процессы в соответствие с законодательством, но и обеспечить постоянный мониторинг за рисками утечки данных, чтобы избежать дорогостоящих последствий.
Читайте также Продление отпуска, включающего праздничный или перенесённый выходной день
