Штрафы от РКН за нарушения в работе с персональными данными с 30 мая 2025 года

С мая 2025 года значительно увеличатся штрафы за нарушения правил обработки персональных данных. Также введут новые санкции за утечку такой информации. Разберём, какие штрафы грозят за непредставление уведомлений в Роскомнадзор и за размещение биометрических данных в интернете.

Штрафы за непредставление уведомления об обработке персональных данных

Организации, ИП и самозанятые, которые собирают и обрабатывают персональные данные, обязаны уведомлять об этом Роскомнадзор (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ). Это касается данных:

• сотрудников и соискателей;
• контрагентов;
• членов общественных и религиозных организаций;
• посетителей, получающих разовый пропуск;
• любых ФИО, полученных компанией.

Текущие штрафы

Сейчас за отсутствие уведомления штрафуют по ст. 19.7 КоАП РФ на сумму от 3 000 до 5 000 рублей.

Новые штрафы с 30 мая 2025 года

С 30 мая 2025 года штрафы вырастут (ч. 10 ст. 13.11 КоАП РФ):

• физические лица – от 5 000 до 10 000 рублей;
• должностные лица – от 30 000 до 50 000 рублей;
• ИП – от 100 000 до 300 000 рублей;
• организации – от 100 000 до 300 000 рублей.

Уведомление можно подать через сайт Роскомнадзора, портал Госуслуг или отправить по почте. Форма документа утверждена приказом Роскомнадзора от 28.10.2022 № 180.

После подачи уведомления РКН в течение 30 дней вносит компанию в реестр операторов персональных данных, что подтверждает законность её действий (ч. 4 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).

Штрафы за непредставление уведомления об утечке данных

Текущие штрафы

Сейчас за сокрытие утечки персональных данных штрафуют на 3 000–5 000 рублей (ст. 19.7 КоАП РФ).

Новые штрафы с 30 мая 2025 года

С 30 мая 2025 года штрафы составят (ч. 11 ст. 13.11 КоАП РФ):

• физические лица – от 50 000 до 100 000 рублей;
• должностные лица – от 400 000 до 800 000 рублей;
• ИП – от 1 до 3 млн рублей;
• организации – от 1 до 3 млн рублей.

Порядок действий при утечке

Чтобы избежать штрафа, нужно:

1. В течение 24 часов сообщить об утечке в Роскомнадзор (форма свободная).
2. За 72 часа провести расследование и отправить в РКН отчёт о его результатах (ч. 3.1 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ).

Уведомление можно отправить в электронном виде или на бумаге.

Штрафы за утечку персональных данных

Текущие штрафы

Сейчас за незаконную передачу данных третьим лицам штрафуют по ч. 2 ст. 13.11 КоАП РФ (максимум – 700 000 рублей).

Новые штрафы с 30 мая 2025 года

С 30 мая 2025 года штрафы возрастут:

За утечку данных 1 000–10 000 человек

(ч. 12 ст. 13.11 КоАП РФ):

• физические лица – от 100 000 до 200 000 рублей;
• должностные лица – от 200 000 до 400 000 рублей;
• ИП и организации – от 3 до 5 млн рублей.

За утечку данных 10 000–100 000 человек

(ч. 13 ст. 13.11 КоАП РФ):

• физические лица – от 200 000 до 300 000 рублей;
• должностные лица – от 300 000 до 500 000 рублей;
• ИП и организации – от 5 до 10 млн рублей.

За утечку данных более 100 000 человек

(ч. 14 ст. 13.11 КоАП РФ):

• физические лица – от 300 000 до 400 000 рублей;
• должностные лица – от 400 000 до 600 000 рублей;
• ИП и организации – от 10 до 15 млн рублей.

Повторная утечка

(ч. 15 ст. 13.11 КоАП РФ):

• физические лица – от 400 000 до 600 000 рублей;
• должностные лица – от 800 000 до 1,2 млн рублей;
• ИП и организации – от 1% до 3% годовой выручки.

Штрафы за утечку биометрических данных

Биометрические данные включают изображения лиц, голосовые записи и отпечатки пальцев.

За первичную утечку

(ч. 17 ст. 13.11 КоАП РФ):

• физические лица – от 400 000 до 500 000 рублей;
• должностные лица – от 1,3 до 1,5 млн рублей;
• ИП и организации – от 15 до 20 млн рублей.

За повторную утечку

(ч. 18 ст. 13.11 КоАП РФ):

• физические лица – от 500 000 до 800 000 рублей;
• должностные лица – от 1,5 до 2 млн рублей;
• ИП и организации – от 1% до 3% годовой выручки (минимум – 25 млн рублей, максимум – 500 млн рублей).

Уголовная ответственность

С 11 декабря 2024 года действует ст. 272.1 УК РФ, предусматривающая наказание за незаконное использование, сбор и хранение персональных данных:

• штраф до 300 000 рублей;
• принудительные работы до 4 лет;
• лишение свободы до 4 лет.

За нарушения с данными несовершеннолетних или биометрией

Если нарушение касается данных несовершеннолетних или биометрии:

• штраф до 700 000 рублей;
• принудительные работы до 5 лет;
• лишение свободы до 5 лет.

За нарушения с отягчающими обстоятельствами

Если деяние совершено из корысти, с крупным ущербом или группой лиц:

• штраф до 1 млн рублей;
• принудительные работы до 5 лет со штрафом до 1 млн рублей;
• лишение свободы до 6 лет со штрафом до 1 млн рублей.