Блог и новости

С 30 мая 2025 года усилится ответственность за утечку персональных данных: что грозит нарушителям

2025-05-14 17:00

Увеличение штрафов за нарушения в обработке персональных данных.
Основной акцент сделан на увеличении административных штрафов за утечки и несоблюдение обязательств по информированию.

Ставки штрафов по ч. 1 ст. 13.11 КоАП РФ возрастут:
  • Для физических лиц — до 10 000–15 000 руб.;
  • Для должностных лиц и индивидуальных предпринимателей — до 50 000–100 000 руб.;
  • Для юридических лиц — до 150 000–300 000 руб.
В случае повторного нарушения санкции будут жестче:
  • Физлица — от 15 000 до 30 000 руб.;
  • Должностные лица — от 100 000 до 200 000 руб.;
  • Организации и ИП — от 300 000 до 500 000 руб.

Новый порядок штрафов за утечки персональных данных

Введены специальные составы нарушений с конкретной градацией:
  • Неуведомление о начале обработки ПДн — штраф 100 000–300 000 руб.;
  • Неуведомление об утечке персональных данных — от 1 до 3 млн руб.;
  • Утечка данных от 1 000 человек или 10 000 идентификаторов — 3–5 млн руб.;
  • Утечка данных от 10 000 человек или 100 000 идентификаторов — 5–10 млн руб.;
  • Утечка данных свыше 100 000 человек или 1 млн идентификаторов — 10–15 млн руб.;
  • Утечка персональных данных специальной категории — 10–15 млн руб.;
  • Утечка биометрических данных — 15–20 млн руб.

Повторная утечка — оборотный штраф

Если персональные данные были скомпрометированы повторно, организациям и ИП может грозить оборотный штраф в размере 1–3% от годовой выручки. Для банков расчет ведется от величины собственных средств на момент нарушения.
Минимальный размер таких штрафов составит не менее 20–25 млн руб., а максимальный — до 500 млн руб., за исключением случаев, когда есть основания для применения смягчающих условий.

Убирается 50% скидка за быструю оплату

С 30 мая 2025 года больше не действует скидка 50% на штрафы по статьям, связанным с нарушением порядка работы с персональными данными (вся ст. 13.11 КоАП РФ).

Новые нарушения по работе с биометрией

Появляются новые статьи за нарушения в обработке биометрических персональных данных:
  • нарушение установленных правил сбора и обработки;
  • отсутствие мер по защите биометрии;
  • ведение обработки без необходимой аккредитации.
Также в ст. 14.8 КоАП РФ добавлен новый состав — отказ в обслуживании потребителя, который отказался предоставлять биометрические данные для идентификации.