Штрафы за персональные данные 2025 с 30 мая начнут сильнее бить по карману нарушителей. Вступили в силу поправки в КоАП РФ, которые ужесточают ответственность для операторов персональных данных (закон от 30.11.2024 № 420-ФЗ). Статья 13.11 КоАП РФ содержит новые составы административных правонарушений (ч. 10-18).
При этом следует учитывать, что согласно примечанию 1 к ст. 13.11 КоАП РФ за административные правонарушения, предусмотренные новыми частями данной статьи, ИП несут ответственность, как юрлица. А согласно части 1.3-3 ст. 32.2 КоАП РФ на штрафы по ст. 13.11 не распространяется 50%-ная скидка за скорость оплаты.
Собственно, нарушения и размеры штрафов следующие.
За обработку персданных в случаях, не предусмотренных законодательством РФ, либо обработку, несовместимую с целями сбора персональных данных штрафы:
- для граждан — на сумму 10-15 тыс. руб.;
- должностных лиц — 50-100 тыс. руб.;
- ИП и организации — 150-300 тыс руб.
За невыполнение или несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных будут штрафовать:
- граждан — на сумму 5-10 тыс. руб.;
- должностных лиц — 30-50 тыс. руб.;
- ИП и организации — 100-300 тыс руб.
Рекомендуем ознакомиться с ошибками, которые РКН чаще всего встречает в подаваемых уведомлениях.
За несообщение об утечке, которой нарушены права субъектов персональных данных, будут такие штрафы:
- для граждан — 50-100 тыс. руб.;
- должностных лиц — от 400 тыс. до 800 тыс. руб.;
- ИП и компаний — от 1 до 3 млн руб.
За саму утечку персданных (в т. ч. биометрии) штрафы вообще космические:
- для граждан — до 400 тыс. руб. (в случае рецидива — до 600 тыс. руб.);
- должностных лиц — до 600 тыс. руб. (за повторное — до 1,2 млн руб.);
- ИП и организаций — до 15 млн руб. (при повторе — 1-3% от выручки, но не менее 20 и не более 500 млн руб.).
Кроме этого с 30.05.2025 введен административный штраф за отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя от прохождения идентификации или аутентификации с использованием его биометрии (ч. 8 ст. 14.8 КоАП РФ):
- для должностных лиц и ИП — от 50 тыс. до 100 тыс. руб.;
Здесь для ИП работает Примечание к ст. 2.4 КоАП, согласно которому ИП отвечает как должностное лицо, если иное не установлено КоАП РФ. - юрлиц — от 200 тыс. до 500 тыс. руб.
В случае с непредоставлением обычных персданных штраф по этой статье в разы ниже (ч. 7 ст. 14.8 КоАП РФ):
- для должностных лиц и ИП — от 5 тыс. до 10 тыс. руб.;
- юрлиц — от 30 тыс. до 50 тыс. руб.
Также напомним, что с 11.12.2024 действует ст. 272.1 УК РФ (введена законом от 30.11.2024 № 421-ФЗ), которая устанавливает уголовную ответственность за использование, передачу (распространение, предоставление, доступ), сбор и хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства, либо иным незаконным путем.
Кроме того, уголовная ответственность установлена за создание и обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и распространения персональных данных.
Актуальный порядок работы с персональными данными описан в этом готовом решении. Подробности об обязанностях оператора персональных данных можно узнать из этого готового решения. Оформите пробный доступ и читайте материалы КонсультантПлюс бесплатно. Если вы хотите пользоваться системой на постоянной основе, уточните ее стоимость.
Смотрите также материалы нашей специальной рубрики по персональным данным.
Нет, если персональные данные регистрируются автоматизированным способом, в базе данных. Договор можно и в ворде печатать и потом файл не сохранять, но это не автоматизация обработки персональных данных.
Что такое неавтоматизированная обработка данных, см здесь.
Если вы проводите обработку персональных данных без применения средств автоматизации - нет. См. п. 8 ст. 22 Закона о персональных данных.