С 30 мая 2025 года в России вступают в силу новые штрафы за нарушения в области персональных данных

С конца мая 2025 года в России вступят в силу изменения в Кодексе об административных правонарушениях, касающиеся защиты персональных данных. Операторам теперь грозят крупные штрафы за утечку информации о гражданах и за несоблюдение порядка уведомления Роскомнадзора. В случае незаконной передачи данных от 1 до 10 тысяч человек, штрафы составят: для должностных лиц — от 200 до 400 тысяч рублей. Для организаций и индивидуальных предпринимателей — от 3 до 5 миллионов рублей. Об этом сообщается в пресс-релизе управления по борьбе с противоправным использованием IT-технологий МВД России. За распространение специальных категорий персональных данных, таких как информация о здоровье, штрафы могут достигать 15 миллионов рублей. Интересно, что появится и ответственность за несообщение об утечке — до 3 млн рублей, а за несвоевременное или полное отсутствие уведомления о начале обработки данных — до 300 тысяч рублей. Главное: за отказ в обслуживании из-за отказа от биометрии — до 500 тысяч рублей. Сбербанк и другие крупные банки России собирают биометрические параметры человека с помощью специального оборудования уже несколько лет. Голос записывают, фотки делают, разве что слепки челюсти не предлагают оформить. Якобы голос позволяет опознать человека по телефону, если у него под рукой нет паспорта или забыл кодовое слово. Но имитировать голоса нейросеть уже умеет… Так что — зачем все это? Хорошо, что в законопроекте предусмотрели отказ от сдачи биометрии. Но, думаем, банки придумают "плюшки" и ограничения, которые вынудят клиентов продолжать сдавать биометрию. Каждая десятая утечка данных — вина персонала, напоминают эксперты.

В 2025 году правила работы с персональными данными стали ещё строже — изменения вступают в силу уже 30 мая. Новые штрафы могут негативно отразиться на деятельности компании, если не разобраться вовремя в нюансах законодательства. — За какие неправомерные действия возросли штрафы? — С чего начать, если вы только планируете работать с персональными данными? Подробности в карточках.

‼ В РФ c 30 мая вводят новые штрафы за утечку персональных данных. Об этом напомнили в управлении по организации борьбы с противоправным использованием IT-технологий МВД России. "С конца мая 2025 года в России вступают в силу изменения в КоАП РФ, касающиеся защиты персональных данных. Теперь операторам грозят миллионные штрафы за утечку сведений о гражданах и за несоблюдение порядка уведомлений Роскомнадзора. Если из-за действий или бездействия организации произошла незаконная передача данных 1 тыс. - 10 тыс. человек, штраф составит: для должностных лиц от 200 тыс. до 400 тыс. рублей, для компаний и ИП - от 3 млн до 5 млн рублей", - говорится в сообщении управления. Отмечается, что за распространение специальных категорий персональных данных, например, о здоровье, штрафы доходят до 15 млн рублей. "Кроме того, вводится ответственность за несообщение об утечке - до 3 млн рублей, несвоевременное или полное отсутствие уведомления о начале обработки данных - до 300 тыс. рублей, отказ в обслуживании из-за отказа от биометрии - до 500 тыс. рублей", - заключили в управлении

С 30 мая штраф за нарушение срока подачи уведомления в Роскомнадзор составит до 300 тысяч рублей. В настоящее время за отсутствие у организации уведомления о намерении осуществлять обработку персональных данных статьей 19.5 КоАП предусмотрено предупреждение либо штраф до 5 000 рублей. При этом зачастую Роскомнадзор обходится предписанием в течение 10 дней представить уведомление о намерении осуществлять обработку персональных данных. Федеральный закон от 30.11.2024 № 420-ФЗ дополнил статью 13.11 КоАП РФ новыми положениями, согласно которым с 30 мая 2025 года штрафы за отсутствие уведомления о намерении осуществлять обработку персональных данных составят: для физлиц — от 5 000 до 10 000 рублей; для должностных лиц и ИП — от 30 000 до 50 000 рублей; для юрлиц — от 100 000 до 300 000 рублей. Также статья 13.11 КоАП РФ будет содержать новые составы административных правонарушений, предусматривающими установление административной ответственности за утечки баз данных, содержащие персональные данные. Максимальные размеры фиксированных административных штрафов для граждан составят до 800 000 рублей, для должностных лиц — до 2 млн рублей. Повторные правонарушения, выражающиеся в серьезной «утечке» персональных данных, будут грозить оборотными штрафами в размерах до 3% выручки. БУХ.1С

С 30 мая штраф за нарушение срока подачи уведомления в Роскомнадзор составит до 300 тысяч рублей. В настоящее время за отсутствие у организации уведомления о намерении осуществлять обработку персональных данных статьей 19.5 КоАП предусмотрено предупреждение либо штраф до 5 000 рублей. При этом зачастую Роскомнадзор обходится предписанием в течение 10 дней представить уведомление о намерении осуществлять обработку персональных данных. Федеральный закон от 30.11.2024 № 420-ФЗ дополнил статью 13.11 КоАП РФ новыми положениями, согласно которым с 30 мая 2025 года штрафы за отсутствие уведомления о намерении осуществлять обработку персональных данных составят: для физлиц — от 5 000 до 10 000 рублей; для должностных лиц и ИП — от 30 000 до 50 000 рублей; для юрлиц — от 100 000 до 300 000 рублей. Также статья 13.11 КоАП РФ будет содержать новые составы административных правонарушений, предусматривающими установление административной ответственности за утечки баз данных, содержащие персональные данные. ‼ Максимальные размеры фиксированных административных штрафов для граждан составят до 800 000 рублей, для должностных лиц — до 2 млн рублей. Повторные правонарушения, выражающиеся в серьезной «утечке» персональных данных, будут грозить оборотными штрафами в размерах до 3% выручки. #РКН #персданные #штраф

С 30 мая 2025 года новые штрафы за ошибки с персональными данными — до 18 млн рублей. Представлять уведомления о начале обработки персональных данных в Роскомнадзор должны организации, ИП и самозанятые, собирающие и обрабатывающие персональные данные ст.22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» : сотрудников и кандидатов на работу; контрагентов; членов общественных объединений и религиозных организаций; посетителей для однократного пропуска на территорию компании; ФИО любого лица, полученное организацией. С 30 мая 2025 года штрафы за непредставление в Роскомнадзор уведомлений о начале обработки персональных данных повысятся в несколько раз и составят ч.10 ст.13.11 КоАП РФ : от 5 000 до 10 000 рублей – для физлиц; от 30 000 до 50 000 рублей – для должностных лиц организаций; от 100 000 до 300 000 рублей – для ИП; от 100 000 до 300 000 рублей – для организаций. Чтобы избежать указанных штрафов, в Роскомнадзор необходимо направить уведомление по соответствующей форме. Получив уведомление, РКН в течение 30 дней внесет компанию в реестр операторов персональных данных, что фактически легализует ее дальнейшие действия по сбору и обработке персональных сведений. Посмотреть таблицу штрафов полностью можно тут.

Неочевидный штраф для бизнеса вырастет в 60 раз С 30 мая резко вырастут штрафы за некорректную работу с персональными данными. Под новые санкции попадает почти каждый бизнес — и точно каждый работодатель. Так, если не подать в Роскомнадзор уведомление об обработке данных сотрудников, юрлицу придется заплатить до 300 000 рублей. Ранее аналогичный штраф составлял 5 000. Подать уведомление можно тремя способами — эксперты Контур.Экстерна разобрали их в статье. Делитесь этим видео с коллегами и партнерами — чтобы вы и ваши контрагенты работали без штрафов.

Штраф за нарушение закона о персональных данных: урок для стоматологий и других организаций Роскомнадзор провел проверку сайта стоматологической клиники и выявил, что на сайте размещены формы для сбора личной и контактной информации пользователей, однако отсутствует документ, определяющий политику обработки этих данных. После направления требования о приведении деятельности в соответствие с законом клиника не выполнила его в установленный срок. Это привело к возбуждению административного дела, и суд назначил штраф в размере 50 тысяч рублей. Что значит такое решение для потребителей "Новые Известия" разобрали с юристом Еленой Тараненко Почему это важно? Этот случай подчеркивает, насколько критично для организаций, особенно в сфере услуг, соблюдать законы о защите персональных данных. Неправильная обработка данных может не только привести к штрафам, но и негативно сказаться на репутации бизнеса. Для потребителей это означает, что они должны быть уверены в том, что их личная информация обрабатывается законно и безопасно. Что это значит для вас? Для потребителей данное событие является сигналом о том, что они имеют право на защиту своих персональных данных. Если вы заполняете формы на сайте, убедитесь, что организация предоставляет информацию о своей политике конфиденциальности и соблюдает законодательные нормы. Это поможет вам избежать возможных рисков и защитит ваши права.

Правила работы с персональными данными С 30 мая 2025 г. в России будут изменены стандарты работы с персональными данными и вступают в силу поправки к закону 152-ФЗ. Это крупнейшее изменение в области защиты личных данных за последние десять лет.

Знаете, сколько в Интернете сайтов собирают персональные данные незаконно или неправильно? Тысячи, сотни тысяч. И если вы думаете, что надзорные органы это не видят, то ошибаетесь. Вот история, которую рассказали астраханские судебные приставы. В один прекрасный день Роскомнадзор обнаружил, что на сайте некой стоматологии размещены формы сбора персональных данных посетителей. Но документ, который бы определял политику оператора по сбору ПД там отсутствовал. Ведомство, конечно, сразу направило руководителю медучреждения требование – мол, приведите, пожалуйста, свою деятельность по обработке ПД в соответствие с законом. Но разве кто-то слушает надзорные органы с первого раза? На стоматологию составили административный протокол по ч. 5 ст. 13.11 КоАП РФ и оштрафовали на 50 тыс. рублей. И вот здесь уже появилось исполнительное производство и подключились приставы. Организации-должнику ничего не оставалось, кроме как выплатить задолженность. Так вот. В этой истории стоматологию оштрафовали только на 50 тыс. рублей, а с 30 мая штрафы будут кратно выше. Если вы так или иначе собираете персональные данные, например, общаетесь дистанционно с пациентом, и у вас нет необходимых документов или они некорректные, то вполне вероятно, что на вас обратит внимание Роскомнадзор. «Авось пронесет» в случае с огромными штрафами РКН – так себе стратегия. Чтобы не рисковать и работать онлайн спокойно, нужно юридически грамотно упаковать свои услуги или цифровые материалы. Этому я буду учить своих студентов на программе Клинических рекомендаций по инфопродуктам и инфобезопасности. ВЫБРАТЬ ТАРИФ А вы работаете с персональными данными пациентов?