Обзоры законодательства

Информация и связи

В 2025 году ужесточается ответственность в сфере персональных данных

Автор: Вадим Ковалёв
Услуга: Персональные данные и цифровой комплаенс
Дата: 14.02.2025

В 2024 году Президент РФ подписал закон об ужесточении административной ответственности в сфере персональных данных. Закон предусматривает повышение общих штрафов за нарушения при обработке персональных данных, а также новые штрафы вплоть до 500 миллионов рублей.

Новые штрафы вступают в силу 29.05.2025.

В финальную версию закона вошли следующие положения:

НАРУШЕНИЯ	ШТРАФЫ (ДЛЯ КОМПАНИЙ)
Неправомерная обработка персональных данных	Было: от 60 тысяч до 100 тысяч рублей Станет: от 150 тысяч до 300 тысяч
Повторное нарушение при обработке персональных данных	Было: от 100 тысяч до 300 тысяч рублей Станет: от 300 тысяч до 500 тысяч
NEW
Невыполнение (или несвоевременное выполнение) обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку персональных данных Обращаем внимание, что с 01.09.2022 уведомления должны подаваться по новой форме, установленной Роскомнадзором. Если уведомление подано до 01.09.2022 по старой форме, необходимо подать уведомление о внесении изменений по новой форме.	от 100 тысяч до 300 тысяч рублей
Невыполнение (или несвоевременное выполнение) обязанности по уведомлению Роскомнадзора об утечке персональных данных	от 1 млн до 3 млн рублей
УТЕЧКА ПЕРСОНАЛЬНЫХ ДАННЫХ Ответственность зависит от объема и категории «утекших» данных и от рецидива (подвергалась ли компания ранее аналогичному штрафу):
От 1 тысячи до 10 тысяч субъектов	от 3 млн до 5 млн рублей
От 10 тысяч до 100 тысяч субъектов	от 5 млн до 10 млн рублей
Более 100 тысяч субъектов	от 10 млн до 15 млн рублей
утечка специальной категории персональных данных (сведения о здоровье, о расовой, национальной принадлежности, политических взглядах, о религиозных убеждениях) – в любом объеме	от 10 млн до 15 млн рублей
Утечка биометрических персональных данных – в любом объеме	от 15 млн до 20 млн рублей
повторная утечка персональных данных обычной категории (от 1 тысячи субъектов);	Оборотный штраф: от 1% до 3% суммы выручки компании за год, но не менее 20 млн рублей и не более 500 млн рублей
повторная утечка специальной категории или биометрических персональных данных (в любом объеме); Утечка специальной категории или биометрических персональных данных (если лицо уже привлекалось к ответственности за утечку персональных данных обычной категории).	Оборотный штраф: от 1% до 3% суммы выручки компании за год, но не менее 25 млн рублей и не более 500 млн рублей

Оборотный штраф может быть снижен при наличии смягчающих обстоятельств, среди которых:

расходы компании на проведение мероприятий по информационной безопасности за прошедшие 3 года составляли не менее 0,1% от выручки компании;
оператор соблюдал требования к защите персональных данных при их обработке в информационных системах, что подтверждается документами оператора;
утечка персональных данных прекращена;
отсутствуют иные нарушения обработки персональных данных.

У бизнеса еще есть время настроить процессы по защите персональных данных и морально подготовиться, а команда CLS всегда готова в этом помочь.

Дополнительная информация

По всем вопросам, возникающим в связи с вышеизложенным, или для получения дополнительных материалов Вы можете обратиться в один из офисов CLS в Москве или Санкт-Петербурге.

Целью настоящего обзора является предоставление клиентам CLS и иным заинтересованным лицам самой свежей информации об изменениях в законодательстве, которая в той или иной степени может повлиять на их деятельность или каким-либо образом затрагивает их интересы. Мнения и комментарии, приведенные в настоящем обзоре изменений в законодательстве, не являются юридическими заключениями и не отменяют необходимость получения юридической консультации или юридического заключения по отдельно взятым вопросам.

https://www.cls.ru/

https://t.me/LegalRecipes

Пресс-центр

Связаться