Штрафы за персональные данные 2025 с 30 мая станут сильнее бить по карману нарушителей. С этой даты начнут действовать поправки в КоАП РФ, которые ужесточают ответственность для операторов персональных данных (закон от 30.11.2024 № 420-ФЗ). Статья 13.11 КоАП РФ будет содержать новые составы административных правонарушений (пп. 10-18).
Так, за невыполнение или несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных будут штрафовать:
- граждан — на сумму 5-10 тыс. руб.;
- должностных лиц — 30-50 тыс. руб.;
- организации — 100-300 тыс руб.
За несообщение об утечке, которой нарушены права субъектов персональных данных, будут такие штрафы:
- для граждан — 50-100 тыс. руб.;
- должностных лиц — от 400 тыс. до 800 тыс. руб.;
- ИП и компаний — от 1 до 3 млн руб.
За саму утечку персданных (в т. ч. биометрии) штрафы вообще космические:
- для граждан — до 400 тыс. руб. (в случае рецидива — до 600 тыс. руб.);
- должностных лиц — до 600 тыс. руб. (за повторное — до 1,2 млн руб.);
- организаций — до 15 млн руб. (при повторе — 1-3% от выручки, но не менее 20 и не более 500 млн руб.).
Кроме этого с 30.05.2025 вводится административный штраф за отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя от прохождения идентификации или аутентификации с использованием его биометрии (ч. 8 ст. 14.8 КоАП РФ):
- для должностных лиц — от 50 тыс. до 100 тыс. руб.;
- юрлиц — от 200 тыс. до 500 тыс. руб.
В случае с непредоставлением обычных персданных штраф по этой статье в разы ниже (ч. 7 ст. 14.8 КоАП РФ):
- для должностных лиц — от 5 тыс. до 10 тыс. руб.;
- юрлиц — от 30 тыс. до 50 тыс. руб.
А с 30.11.2024 уже действует новая ст. 272.1 УК РФ (введена законом от 30.11.2024 № 421-ФЗ), которая устанавливает уголовную ответственность за использование, передачу (распространение, предоставление, доступ), сбор и хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства, либо иным незаконным путем.
Кроме того, уголовная ответственность установлена за создание и обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и распространения персональных данных.
Актуальный порядок работы с персональными данными описан в этом готовом решении. Подробности об обязанностях оператора персональных данных можно узнать из этого готового решения. Оформите пробный доступ и читайте материалы КонсультантПлюс бесплатно. Если вы хотите пользоваться системой на постоянной основе, уточните ее стоимость.