Изменения в защите персональных данных

Штрафы за обработку ПДн

С 30 мая 2025 года в России вступили в силу поправки в КоАП, которые увеличивают штрафы за нарушения в обработке персональных данных (ПДн). Если раньше максимальный штраф для ИП и юрлиц составлял 5–30 тыс. рублей, то теперь он может достигать 300 тыс. рублей (а за утечку ПДн — до 5 млн руб.). И если ранее Роскомнадзор предварительно предупреждал по нарушениям, то теперь имеет право сразу выписывать штраф.

Чек-лист, чтобы избежать штрафов

1. Подать уведомление в Роскомнадзор.

Если вы обрабатываете ПДн (например, через формы на сайте), нужно уведомить РКН. Если вы уже зарегистрированы как оператор ПДн, то делать повторно не нужно. Проверить свою компанию и подать заявление можно на сайте Роскомнадзора → https://pd.rkn.gov.ru/operators-registry/operators-list/

2. Разместить политику конфиденциальности.

Даже если на вашем сайте нет формы для отправки данных, но на сайте установлена "Яндекс Метрика", закон требует публиковать Политику обработки ПДн. В ней должно быть указано:

• Какие данные собираются (имя, email, телефон, cookie).

• С какой целью (заказ, рассылка, аналитика).

• Кому передаются данные (хостинг, CRM, маркетплейсы).

• Как пользователь может отозвать согласие или удалить данные.

Можно сделать на основе шаблона.

Мы советуем генератор политики обработки данных от Tilda → https://tilda.cc/ru/privacy-generator/

3. Защитить данные от утечек.

• Обязательно использовать HTTPS (SSL-сертификат).

• Ограничить доступ к базе данных.

Расскажите коллегам:

Оценить : 0

Комментарии

+1106 Сергей Махлай Директор по развитию, Москва 30 мая 2025, 18:30

Анатолий, детализирую, если не возражаете.

В течение 2024 года Госдума рассматривала законопроект № 502104-8, который усиливает ответственность за утечки персональных данных. Итогом стало принятие Федерального закона № 420-ФЗ, вступающего в силу в мае 2025 года. Документ вносит значительные поправки в статью 13.11 КоАП РФ.

Основные нововведения:

Введение штрафов за несообщение о факте утечки в Роскомнадзор.
Усиление ответственности за утечки персональных данных, включая введение оборотных штрафов.

Нарушение	До 30 мая 2025 года	После 30 мая 2025 года
Несообщение об утечке	-	Юрлица: 1-3 млн руб.,должностные лица: 400-800 тыс.руб.
Подтвержденный факт утечки	Юрлица: 60 — 100 тыс.руб.	Юрлица: 3-5 млн.руб.
Повторная утечка	Юрлица: 100-300 тыс.руб.	От 1 до3% от выручки (не менее 20 млн руб)
Утечка биометрических данных	-	Юрлица: 15-20 млн руб

Дополнительно закон предусматривает снижение штрафа, если компания активно инвестирует в информационную безопасность и соблюдает требования по защите данных.

Кроме этого Федеральный закон № 421-ФЗ добавляет в УК РФ статью 272.1, усиливающую ответственность за незаконные действия с персональными данными.

Основные санкции:

Незаконный сбор и хранение данных — штраф до 300 тыс. руб. или лишение свободы до 4 лет.
Использование данных несовершеннолетних или биометрической информации — штраф до 700 тыс. руб. или лишение свободы до 5 лет.
Организованная преступная деятельность в этой сфере — штраф до 3 млн руб. или лишение свободы до 10 лет.

+26133 Анатолий Курочкин Аналитик, Москва 30 мая 2025, 22:08

Сергей Махлай пишет:
Анатолий, детализирую, если не возражаете.

Только поблагодарю за уточнение. Тема безопасности очень интересная и важная.

По большому счёту, и на нашем любимом форуме есть за что зацепиться РКН.

Не нашёл фразу, типа "При регистрации Вы даёте своё согласие на публикацию на форуме Ваших данных в соответствии с Федеральным Законом №152-ФЗ "О персональных данных".

Оставлять комментарии могут только зарегистрированные пользователи

Войти или Зарегистрироваться