Изменения в защите персональных данных

Штрафы за обработку ПДн

С 30 мая 2025 года в России вступили в силу поправки в КоАП, которые увеличивают штрафы за нарушения в обработке персональных данных (ПДн). Если раньше максимальный штраф для ИП и юрлиц составлял 5–30 тыс. рублей, то теперь он может достигать 300 тыс. рублей (а за утечку ПДн — до 5 млн руб.). И если ранее Роскомнадзор предварительно предупреждал по нарушениям, то теперь имеет право сразу выписывать штраф.

Чек-лист, чтобы избежать штрафов

1. Подать уведомление в Роскомнадзор.

Если вы обрабатываете ПДн (например, через формы на сайте), нужно уведомить РКН. Если вы уже зарегистрированы как оператор ПДн, то делать повторно не нужно. Проверить свою компанию и подать заявление можно на сайте Роскомнадзора → https://pd.rkn.gov.ru/operators-registry/operators-list/

2. Разместить политику конфиденциальности.

Даже если на вашем сайте нет формы для отправки данных, но на сайте установлена "Яндекс Метрика", закон требует публиковать Политику обработки ПДн. В ней должно быть указано:

• Какие данные собираются (имя, email, телефон, cookie).

• С какой целью (заказ, рассылка, аналитика).

• Кому передаются данные (хостинг, CRM, маркетплейсы).

• Как пользователь может отозвать согласие или удалить данные.

Можно сделать на основе шаблона.

Мы советуем генератор политики обработки данных от Tilda → https://tilda.cc/ru/privacy-generator/

3. Защитить данные от утечек.

• Обязательно использовать HTTPS (SSL-сертификат).

• Ограничить доступ к базе данных.

Расскажите коллегам:

Оценить : 1

Комментарии

+1663 Сергей Махлай Директор по развитию, Москва 30 мая 2025, 18:30

Анатолий, детализирую, если не возражаете.

В течение 2024 года Госдума рассматривала законопроект № 502104-8, который усиливает ответственность за утечки персональных данных. Итогом стало принятие Федерального закона № 420-ФЗ, вступающего в силу в мае 2025 года. Документ вносит значительные поправки в статью 13.11 КоАП РФ.

Основные нововведения:

Введение штрафов за несообщение о факте утечки в Роскомнадзор.
Усиление ответственности за утечки персональных данных, включая введение оборотных штрафов.

Нарушение	До 30 мая 2025 года	После 30 мая 2025 года
Несообщение об утечке	-	Юрлица: 1-3 млн руб.,должностные лица: 400-800 тыс.руб.
Подтвержденный факт утечки	Юрлица: 60 — 100 тыс.руб.	Юрлица: 3-5 млн.руб.
Повторная утечка	Юрлица: 100-300 тыс.руб.	От 1 до3% от выручки (не менее 20 млн руб)
Утечка биометрических данных	-	Юрлица: 15-20 млн руб

Дополнительно закон предусматривает снижение штрафа, если компания активно инвестирует в информационную безопасность и соблюдает требования по защите данных.

Кроме этого Федеральный закон № 421-ФЗ добавляет в УК РФ статью 272.1, усиливающую ответственность за незаконные действия с персональными данными.

Основные санкции:

Незаконный сбор и хранение данных — штраф до 300 тыс. руб. или лишение свободы до 4 лет.
Использование данных несовершеннолетних или биометрической информации — штраф до 700 тыс. руб. или лишение свободы до 5 лет.
Организованная преступная деятельность в этой сфере — штраф до 3 млн руб. или лишение свободы до 10 лет.

+27702 Анатолий Курочкин Аналитик, Москва 30 мая 2025, 22:08

Сергей Махлай пишет:
Анатолий, детализирую, если не возражаете.

Только поблагодарю за уточнение. Тема безопасности очень интересная и важная.

По большому счёту, и на нашем любимом форуме есть за что зацепиться РКН.

Не нашёл фразу, типа "При регистрации Вы даёте своё согласие на публикацию на форуме Ваших данных в соответствии с Федеральным Законом №152-ФЗ "О персональных данных".

+27702 Анатолий Курочкин Аналитик, Москва 09 августа 2025, 22:03

Илон Маск заявил, что Википедия не может служить финальным источником для Community Notes в X, поскольку ее редакционная политика «крайне левоцентрична».

Дискуссию обострил один из сооснователей проекта, Лэрри Сэнгер, который публично заявил, что даже создатели больше не верят содержанию ресурса. Он критикует Википедию за отход от изначальной нейтральности и считает, что спецслужбы США и политический истеблишмент влияют на материалы, превращая энциклопедию в инструмент пропаганды и информационной войны.

Маск также критиковал Wikipedia за участие в политизированных движениях, называя сервис иронично «Wokepedia» – термин, который он связывает с лицемерием «борцов за справедливость».

Оставлять комментарии могут только зарегистрированные пользователи

Войти или Зарегистрироваться