Согласно Федеральному закону №420-ФЗ от 30.11.2024, увеличены размеры административных штрафов за нарушение обязанности уведомлять Роскомнадзор о начале обработки персональных данных.

Почему важно уведомлять Роскомнадзор?

В настоящее время, за непредставление такого уведомления, предусмотренного для всех компаний и индивидуальных предпринимателей до начала работы с персональными данными граждан, действует штраф в размере от 3 000 до 5 000 рублей (ст. 19.7 КоАП РФ).

С 30 мая 2025 года штрафы за несоблюдение требований по уведомлению Роскомнадзора о начале обработки персональных данных существенно возрастут. Размер штрафа, предусмотренный ч.10 ст.13.11 КоАП РФ, увеличится в несколько раз.

·         Физические лица: штраф от 5 000 до 10 000 рублей.

·         Должностные лица организаций: штраф от 30 000 до 50 000 рублей.

·         Индивидуальные предприниматели: штраф от 100 000 до 300 000 рублей.

·         Организации: штраф от 100 000 до 300 000 рублей.

Как правильно оформить уведомление?

Во избежание наложения штрафных санкций, требуется направить в Роскомнадзор уведомление, оформленное в соответствии с формой, утвержденной приказом Роскомнадзора от 28 октября 2022 года № 180.

Процесс внесения в реестр операторов персональных данных

Уведомление Роскомнадзора запускает процесс внесения компании в реестр операторов персональных данных  в течение 30 дней. Формальное включение в этот реестр, предусмотренное частью 4 статьи 22 Федерального закона №152-ФЗ, дает компании право на сбор и обработку персональных данных.

Штрафы за нарушение правил уведомления об утечках данных: что нужно знать

С 30 мая 2025 года в России вступят в силу новые штрафы за несоблюдение обязательств по уведомлению Роскомнадзора об утечках персональных данных. Важно понимать, какие последствия могут ожидать организации и физических лиц в случае нарушения этих правил.

Текущая ситуация

На данный момент, за нарушение, квалифицируемое по статье 19.7 КоАП РФ, организации могут получить штраф в размере от 3 000 до 5 000 рублей. Однако с введением новых норм, размеры штрафов значительно увеличатся.

Новые размеры штрафов

Согласно части 11 статьи 13.11 КоАП РФ, с 30 мая 2025 года размеры штрафов будут следующими:

·         Для физических лиц: от 50 000 до 100 000 рублей.

·         Для должностных лиц организаций: от 400 000 до 800 000 рублей.

·         Для индивидуальных предпринимателей (ИП): от 1 до 3 миллионов рублей.

·         Для организаций: от 1 до 3 миллионов рублей.

Обязанности организаций

В случае компрометации персональных данных, организация обязана в течение 24 часов направить в Роскомнадзор первичное уведомление об инциденте. Это уведомление должно быть составлено в свободной форме. В дальнейшем, в течение 72 часов с момента обнаружения утечки, необходимо провести внутреннее расследование и предоставить в Роскомнадзор повторное уведомление с результатами расследования. Эти требования установлены в ч.3.1 ст.21 Федерального закона №152-ФЗ от 27.07.2006.

Как подать уведомление

Для подачи уведомления в Роскомнадзор предусмотрены следующие варианты:

1.      Направление документа на бумажном носителе посредством почтовой связи.

2.      Заполнение электронной формы, доступной на официальном сайте Роскомнадзора.

Штрафы за утечку персональных данных: что нужно знать

Вместе с ужесточением требований к защите персональных данных, существенно возрастут и штрафы для компаний, допустивших утечку личной информации или незаконно передавших её третьим лицам.

Актуальные штрафы за утечку персональных данных

В настоящее время, согласно статье 13.11 части 2 Кодекса об административных правонарушениях РФ, максимальный штраф за подобное нарушение составляет 700 000 рублей. Однако, после внесения изменений, эта сумма значительно увеличится

Штрафы за незаконную передачу персональных данных

С 30 мая 2025 года за несанкционированную передачу персональных данных граждан в количестве от 1 000 до 10 000 третьим лицам предусмотрена административная ответственность в виде штрафа (ч. 12 ст. 13.11 КоАП РФ).

·         Физические лица: от 100 000 до 200 000 рублей

·         Должностные лица: от 200 000 до 400 000 рублей

·         Индивидуальные предприниматели (ИП) и организации: от 3 до 5 миллионов рублей

Если незаконно передать персональные данные более 10 000, но менее 100 000 человек третьим лицам, то будет наложен штраф (согласно ч. 13 ст. 13.11 КоАП РФ):

·         Физические лица: от 200 000 до 300 000 рублей

·         Должностные лица: от 300 000 до 500 000 рублей

·         ИП и организации: от 5 до 10 миллионов рублей

За разглашение личной информации более чем о ста тысячах граждан без законных оснований предусмотрены штрафы согласно части 14 статьи 13.11 Кодекса об административных правонарушениях Российской Федерации.

·         Физические лица: от 300 000 до 400 000 рублей

·         Должностные лица: от 400 000 до 600 000 рублей

·         ИП: от 10 до 15 миллионов рублей

·         Организации: от 10 до 15 миллионов рублей

Повторная передача третьим лицам персональных данных без законных оснований станет грозить следующими штрафами (новая ч.15 ст.13.11 КоАП РФ)

·         Физические лица: от 400 000 до 600 000 рублей

·         Должностные лица: от 800 000 до 1,2 миллиона рублей

·         ИП и организации: от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров, работ и услуг за календарный год, предшествующий году, в котором было выявлено нарушение – для ИП и организаций

Штрафы за утечку биометрических персональных данных: что нужно знать

С 30 мая 2025 года в России вступают в силу новые правила, касающиеся защиты биометрических персональных данных. В соответствии с изменениями в Кодексе об административных правонарушениях (согласно ч. 17 ст. 13.11 КоАП РФ), за несанкционированную передачу биометрических данных, таких как фотографии, голосовые записи и отпечатки пальцев, предусмотрены значительные штрафы

Размеры штрафов

·         Для физических лиц: от 400 000 до 500 000 рублей.

·         Для должностных лиц организаций: от 1,3 до 1,5 млн рублей

·         Для ИП: от 15 до 20 млн рублей

·         Для организаций: от 15 до 20 млн рублей

Если биометрические данные будут переданы повторно без достаточных оснований, это будет караться штрафом (ч.18 ст.13.11 КоАП РФ)

·         Для физических лиц: от 500 000 до 800 000 рублей

·         Для должностных лиц организаций: от 1,5 до 2 млн рублей

·         Для ИП и организаций: от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров, работ и услуг за календарный год, предшествующий году, в котором было выявлено нарушение

Минимальный штраф, назначаемый организациям и ИП за повторную утечку биометрических данных, будет равен 25 млн рублей, а максимальный – 500 млн рублей.  

Уголовная ответственность за нарушения в работе с персональными данными: что нужно знать

Начиная с 11 декабря 2024 года, за незаконные действия с персональными данными граждан предусмотрена не только административная, но и уголовная ответственность.

Статья 272.1 УК РФ за незаконное использование, сбор и хранение компьютерной информации, содержащей персональные данные граждан.

Данные действия сейчас могут повлечь за собой:

·         Штрафы до 300 000 рублей.

·         Принудительные работы на срок до 4 лет.

·         Лишение свободы на срок до 4 лет.

Аналогичные действия, направленные на компьютерную информацию, содержащую персональные данные несовершеннолетних или биометрические персональные данные, влекут за собой...

·         Штрафы: до 700 000 рублей.

·         Принудительные работы: на срок до 5 лет.

·         Лишение свободы: на срок до 5 лет.

Если те же действия совершены с целью личной выгоды, повлекли за собой значительный ущерб или были спланированы и осуществлены группой лиц, то за них предусмотрено наказание:

·         Штраф: до 1 миллиона рублей.

·         Принудительные работы: на срок до 5 лет с дополнительным штрафом до 1 млн рублей

·         Лишение свободы: на срок до 6 лет с штрафом в размере до 1 млн рублей