1. Новые штрафы за нарушения обработки персональных данных
До 30 мая 2025 года штрафы за нарушения в сфере персданных были сравнительно небольшими. С вступлением закона в силу суммы взысканий резко возрастают.
Таблица 1. Сравнение штрафов за нарушение правил обработки персональных данных
|
Категория нарушителя |
Штраф до 30 мая 2025 |
Штраф после 30 мая 2025 |
|
Гражданин |
2 000 – 6 000 ₽ |
10 000 – 15 000 ₽ |
|
Должностное лицо |
10 000 – 20 000 ₽ |
50 000 – 100 000 ₽ |
|
Юридическое лицо |
60 000 – 100 000 ₽ |
150 000 – 300 000 ₽ |
При повторном нарушении:
- Граждане: 15 000 – 30 000 ₽ (вместо 4 000 – 12 000 ₽).
- Должностные лица: 100 000 – 200 000 ₽ (вместо 20 000 – 50 000 ₽).
- Организации: 300 000 – 500 000 ₽ (вместо 100 000 – 300 000 ₽).
2. Штрафы за утечку данных в зависимости от масштаба
С 30 мая 2025 года размер штрафа за утечку персональных данных будет зависеть от количества пострадавших.
Таблица 2. Штрафы за первичную утечку данных
|
Объем утечки |
Гражданин |
Должностное лицо |
Юридическое лицо |
|
1 000 – 10 000 субъектов |
100 000 – 200 000 ₽ |
200 000 – 400 000 ₽ |
3 – 5 млн ₽ |
|
10 000 – 100 000 субъектов |
200 000 – 300 000 ₽ |
300 000 – 500 000 ₽ |
5 – 10 млн ₽ |
|
Более 100 000 субъектов |
300 000 – 400 000 ₽ |
400 000 – 600 000 ₽ |
10 – 15 млн ₽ |
3. Оборотные штрафы за повторные утечки
Если организация допускает повторную утечку, штраф может достигать 3% годовой выручки (но не менее 20 млн ₽ и не более 500 млн ₽).
Таблица 3. Штрафы за повторную утечку данных
|
Тип утечки |
Гражданин |
Должностное лицо |
Юридическое лицо |
|
Общие персональные данные |
400 000 – 600 000 ₽ |
800 000 – 1 млн ₽ |
1–3% выручки (от 20 млн ₽) |
|
Специальные/биометрические данные |
500 000 – 800 000 ₽ |
1,5 – 2 млн ₽ |
1–3% выручки (от 25 млн ₽) |
4. Отдельные штрафы за утечку специальных и биометрических данных
За утечку медицинских, расовых, политических взглядов или биометрии (отпечатки пальцев, сканы лица) штрафы выше.
Таблица 4. Штрафы за утечку специальных и биометрических данных
|
Категория данных |
Гражданин |
Должностное лицо |
Юридическое лицо |
|
Специальные категории |
300 000 – 400 000 ₽ |
1 – 1,3 млн ₽ |
10 – 15 млн ₽ |
|
Биометрические данные |
500 000 – 800 000 ₽ |
1,3 – 1,5 млн ₽ |
15 – 20 млн ₽ |
5. Уголовная ответственность за нарушения
С 11 декабря 2024 года введена ст. 272.1 УК РФ, предусматривающая наказание за:
- Незаконный сбор, хранение или распространение персональных данных → штраф 300 000 – 400 000 ₽, принудительные работы или лишение свободы до 4 лет.
- Распространение биометрических/специальных данных → штраф до 700 000 ₽, лишение свободы до 5 лет.
- Нарушения, повлекшие тяжкие последствия → лишение свободы до 10 лет + штраф до 3 млн ₽.
Вывод
С 30 мая 2025 года операторы персональных данных столкнутся с существенным ужесточением штрафов. Чтобы избежать рисков, необходимо:
- Проверить соответствие процессов обработки данных новым требованиям.
- Обеспечить надежную защиту от утечек.
- Своевременно уведомлять Роскомнадзор об инцидентах.
- Обучить сотрудников, работающих с персданными.
Государственные и муниципальные учреждения освобождены от штрафов, но должностные лица по-прежнему несут ответственность. Коммерческим организациям следует особенно внимательно отнестись к изменениям, поскольку штрафы могут достигать сотен миллионов рублей.
Чтобы получить платную консультацию звоните или пишите на почту:
Телефон:
+7 (938) 146 41 00
+7 (931) 009 14 00
E-mail:
info@it-vdonsk.ru