Штрафы за персональные данные 2025 — ужесточение с 30 мая

Штрафы за персональные данные 2025 с 30 мая станут сильнее бить по карману нарушителей. С этой даты начнут действовать поправки в КоАП РФ, которые ужесточают ответственность для операторов персональных данных (закон от 30.11.2024 № 420-ФЗ). Статья 13.11 КоАП РФ будет содержать новые составы административных правонарушений (ч. 10-18).

При этом следует учитывать, что согласно примечанию 1 к ст. 13.11 КоАП РФ за административные правонарушения, предусмотренные новыми частями данной статьи, ИП несут ответственность, как юрлица. А согласно части 1.3-3 ст. 32.2 КоАП РФ на штрафы по ст. 13.11 не распространяется 50%-ная скидка за скорость оплаты.

Собственно, нарушения и размеры штрафов следующие.

За обработку персданных в случаях, не предусмотренных законодательством РФ, либо обработку, несовместимую с целями сбора персональных данных штрафы:

• для граждан — на сумму 10-15 тыс. руб.;
• должностных лиц — 50-100 тыс. руб.;
• ИП и организации — 150-300 тыс руб.

За невыполнение или несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных будут штрафовать:

• граждан — на сумму 5-10 тыс. руб.;
• должностных лиц — 30-50 тыс. руб.;
• ИП и организации — 100-300 тыс руб.

Рекомендуем ознакомиться с ошибками, которые РКН чаще всего встречает в подаваемых уведомлениях.

За несообщение об утечке, которой нарушены права субъектов персональных данных, будут такие штрафы:

• для граждан — 50-100 тыс. руб.;
• должностных лиц — от 400 тыс. до 800 тыс. руб.;
• ИП и компаний — от 1 до 3 млн руб.

За саму утечку персданных (в т. ч. биометрии) штрафы вообще космические: 

• для граждан — до 400 тыс. руб. (в случае рецидива — до 600 тыс. руб.);
• должностных лиц — до 600 тыс. руб. (за повторное — до 1,2 млн руб.);
• ИП и организаций — до 15 млн руб. (при повторе — 1-3% от выручки, но не менее 20 и не более 500 млн руб.).

Кроме этого с 30.05.2025 вводится административный штраф за отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя от прохождения идентификации или аутентификации с использованием его биометрии (ч. 8 ст. 14.8 КоАП РФ):

• для должностных лиц и ИП — от 50 тыс. до 100 тыс. руб.;
  Здесь для ИП работает Примечание к ст. 2.4 КоАП, согласно которому ИП отвечает как должностное лицо, если иное не установлено КоАП РФ.
• юрлиц — от 200 тыс. до 500 тыс. руб.

В случае с непредоставлением обычных персданных штраф по этой статье в разы ниже (ч. 7 ст. 14.8 КоАП РФ):

• для должностных лиц и ИП — от 5 тыс. до 10 тыс. руб.;
• юрлиц — от 30 тыс. до 50 тыс. руб.

А с 11.12.2024  уже действует новая ст. 272.1 УК РФ (введена законом от 30.11.2024 № 421-ФЗ), которая устанавливает уголовную ответственность за использование, передачу (распространение, предоставление, доступ), сбор и хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства, либо иным незаконным путем.

Кроме того, уголовная ответственность установлена за создание и обеспечение функционирования информационных ресурсов, предназначенных для незаконного хранения и распространения персональных данных.

Актуальный порядок работы с персональными данными описан в этом готовом решении. Подробности об обязанностях оператора персональных данных можно узнать из этого готового решения. Оформите пробный доступ и читайте материалы КонсультантПлюс бесплатно. Если вы хотите пользоваться системой на постоянной основе, уточните ее стоимость.