Штрафы за утечку персональных данных 2025
С 30 мая 2025 вступают в силу изменения в КоАП РФ, ужесточающие ответственность за нарушения в сфере защиты персональных данных.
Какие изменения ждут бизнес?
→ Почти втрое увеличатся штрафы за обработку ПД в не предусмотренных законом случаях, а также за обработку ПД, несовместимую с целями сбора.
→ Появляются новые составы, разграничивающие ответственность за утечки ПД
→ Устанавливается штраф за неподачу уведомления о намерении обрабатывать ПД
→ Вводятся оборотные штрафы
→ Устанавливаются отягчающие и смягчающие обстоятельства за повторную утечку
→ За ряд нарушений ИП будет нести ответственность как юридическое лицо
На сколько увеличатся штрафы за обработку ПД в не предусмотренных законом случаях, а также за обработку ПД, несовместимую с целями сбора:
Разграничение ответственности: штрафы за неподачу уведомлений в РКН и утечку ПД:
По ссылке собрали таблицу со всеми штрафами за нарушения законодательства в области персональных данных.
Какие отягчающие обстоятельства будут учитываться при наложении штрафа за повторную утечку ПД:
— Бизнес продолжает совершать правонарушения, несмотря на требование уполномоченных на то лиц прекратить его
— Компания на момент совершения правонарушения уже привлекалась к административной ответственности за совершения правонарушений в области ПД (ч.1 -11 ст. 13.11, ст. 13.6, 13.12 КоАП)
Что необходимо для уменьшения штрафа за повторную утечку ПД
→ В течение 3 предыдущих лет ежегодно не менее 0,1% годового размера выручки расходовать на меры по защите информации в компаниях с лицензией ФСТЭК
→ Соблюдать требования к защите ПД
→ Ежегодно проводить аудит соблюдения требований к защите ПД
→ Не совершать нарушений, которые являются отягчающими обстоятельствами
На сколько можно уменьшить штраф?
Что рекомендуем сделать бизнесу сейчас?
- Проведите аудит.
- Опишите все существующие процессы обработки ПД.
- Разработайте необходимые документы/приведите их в соответствие с законом и процессами.
- Защитите информацию.
- Подайте уведомление в РКН о начале обработки/обновлении информации.
- Проведите обучение для сотрудников по работе с ПД.
- Разработайте инструкцию с планом действий при утечке данных.

Автор:
Юрист Runetlex
Юлия Аммосова