Штрафы за утечку персональных данных 2025

С 30 мая 2025 вступают в силу изменения в КоАП РФ, ужесточающие ответственность за нарушения в сфере защиты персональных данных.


Какие изменения ждут бизнес?


→ Почти втрое увеличатся штрафы за обработку ПД в не предусмотренных законом случаях, а также за обработку ПД, несовместимую с целями сбора.

→ Появляются новые составы, разграничивающие ответственность за утечки ПД

→ Устанавливается штраф за неподачу уведомления о намерении обрабатывать ПД

→ Вводятся оборотные штрафы

→ Устанавливаются отягчающие и смягчающие обстоятельства за повторную утечку

→ За ряд нарушений ИП будет нести ответственность как юридическое лицо


На сколько увеличатся штрафы за обработку ПД в не предусмотренных законом случаях, а также за обработку ПД, несовместимую с целями сбора:




Разграничение ответственности: штрафы за неподачу уведомлений в РКН и утечку ПД:



По ссылке собрали таблицу со всеми штрафами за нарушения законодательства в области персональных данных.


Какие отягчающие обстоятельства будут учитываться при наложении штрафа за повторную утечку ПД:

— Бизнес продолжает совершать правонарушения, несмотря на требование уполномоченных на то лиц прекратить его
— Компания на момент совершения правонарушения уже привлекалась к административной ответственности за совершения правонарушений в области ПД (ч.1 -11 ст. 13.11, ст. 13.6, 13.12 КоАП)


Что необходимо для уменьшения штрафа за повторную утечку ПД

 В течение 3 предыдущих лет ежегодно не менее 0,1% годового размера выручки расходовать на меры по защите информации в компаниях с лицензией ФСТЭК
→ Соблюдать требования к защите ПД
→ Ежегодно проводить аудит соблюдения требований к защите ПД
→ Не совершать нарушений, которые являются отягчающими обстоятельствами


На сколько можно уменьшить штраф?


Что рекомендуем сделать бизнесу сейчас?

  1. Проведите аудит.
  2. Опишите все существующие процессы обработки ПД.
  3. Разработайте необходимые документы/приведите их в соответствие с законом и процессами.
  4. Защитите информацию.
  5. Подайте уведомление в РКН о начале обработки/обновлении информации. 
  6. Проведите обучение для сотрудников по работе с ПД.
  7. Разработайте инструкцию с планом действий при утечке данных. 

Автор:

Юрист Runetlex
Юлия Аммосова