Увеличение штрафов за персональные данные в 2025 году

С 30 мая 2025 года вступают в силу поправки в КоАП РФ, увеличивающие штрафы за утечки персональных данных. В статье рассмотрим, за какие деяния могут оштрафовать бизнес, а также выясним, каков новый размер санкций, установленный законом № 420-ФЗ от 30 ноября 2024 года.

Новые штрафы за утечку персональных данных

Госдума РФ ужесточила штрафы за утечки персональных данных. В КоАП РФ появятся новые составы:

1. Незаконная передача информации об 1-10 тыс. человек. В случае, если это сделало должностное лицо некоммерческой организации или государственного, муниципального органа, им грозят штрафы в 200-400 тыс. руб. Если правонарушение совершили организация или ИП, санкции достигают 3-5 млн руб.

2. Утечка 10-100 тыс. идентификаторов физических лиц (уникальных обозначений граждан, хранящихся в системах оператора). Штрафы будут точно такими же, как при незаконной передаче информации о людях должностными лицами или представителями бизнеса — смотрите пункт 1.

3. Незаконная передача информации о 10-100 тыс. граждан или утечка идентификаторов 100 тыс. – 1 млн граждан. В этом случае должностных лиц некоммерческих организаций или госорганов оштрафуют на 300-500 тыс. руб., а бизнес — на 5-10 млн руб.

4. Незаконная передача информации более чем 100 тыс. граждан или утечка более 1 млн идентификаторов физических лиц. В этом случае должностным лицам грозят штрафы в 400-600 тыс. руб., а ИП и компаниям — 10-15 млн руб.

5. Нелегальное распространение персональных данных специальных категорий. Если правонарушение совершается впервые, то штраф должностным лицам достигнет 1-1,3 млн руб. Предприниматели и фирмы могут быть оштрафованы на суммы в 10-15 млн руб.

6. Неправомерное распространение биометрических персональных данных. Должностных лиц могут оштрафовать на 1,3-1,5 млн руб., а предприятия и ИП — на 15-20 млн руб.

За повторное привлечение к ответственности штрафы также будут ужесточены. Самая большая ответственность ожидает кредитные организации: для них штрафы могут доходить до 500 млн руб.

В СберКорус особое внимание уделяют безопасности разрабатываемых цифровых продуктов, в частности, сохранности персональных данных клиентов и контрагентов.

Штрафы за неуведомление Роскомнадзора

Отдельный штраф за утечку персональных данных касается случаев, когда оператор не сообщил о ней Роскомнадзору. Новая редакция КоАП с 30 мая 2025 года предусматривает следующие санкции:

• штраф в 400-800 тыс. руб. для нарушителей из числа должностных лиц муниципальных, государственных, некоммерческих организаций;

• штраф в 1-3 млн руб. для компаний и ИП.

Отсутствие уведомление или несвоевременное уведомление Роскомнадзора о намерении обрабатывать персональные данные также повлечёт административную ответственность в размере:

• 30-50 тыс. руб. для должностных лиц;

• 100-300 тыс. руб. для предпринимателей и юридических лиц.

Штраф за отказ заключать договор с потребителем

Отдельный штраф в новой редакции КоАП РФ предусмотрен за отказ заключать договор с потребителем, если он не хочет предоставлять свои биометрические данные для идентификации или аутентификации. Размер санкций составит:

• 50-100 тыс. руб. для ИП и должностных лиц;

• 200-500 тыс. руб. для организаций.