Блог и новости

Персональные данные: новые штрафы с 30 мая 2025 года

2025-05-26 20:04
Для коммерческих организаций и индивидуальных предпринимателей предусмотрены высокие штрафы за повторные нарушения. При этом правила обработки персональных данных остаются без изменений.

Повышение штрафов по статье 13.11 КоАП РФ

Штрафы по части 1 статьи 13.11 КоАП РФ увеличатся до:

  • 10 000–15 000 рублей для физических лиц;
  • 50 000–100 000 рублей для должностных лиц и ИП;
  • 150 000–300 000 рублей для организаций.

За повторные нарушения размеры штрафов составят:

  • 15 000–30 000 рублей для физических лиц;
  • 100 000–200 000 рублей для должностных лиц;
  • 300 000–500 000 рублей для организаций и ИП.

Новые виды нарушений в сфере персональных данных и штрафы

  • Нарушение обязанности уведомить о намерении обработки персональных данных — штраф от 100 000 до 300 000 рублей (для коммерческих организаций и ИП).
  • Невыполнение обязанности уведомить об утечке персональных данных — штраф от 1 до 3 млн рублей.
  • Утечка данных о не менее чем 1 000 физических лицах или 10 000 идентификаторах — штраф от 3 до 5 млн рублей.
  • Утечка данных о не менее чем 10 000 физических лицах или 100 000 идентификаторах — штраф от 5 до 10 млн рублей.
  • Утечка данных о более чем 100 000 физических лицах или более 1 млн идентификаторов — штраф от 10 до 15 млн рублей.
  • Утечка данных специальных категорий — штраф от 10 до 15 млн рублей.
  • Утечка биометрических данных — штраф от 15 до 20 млн рублей.
  • За повторную утечку персональных данных любой категории предусмотрен штраф в размере 1–3% годового оборота компании (для банков — от собственных средств на дату нарушения).

При этом минимальный размер штрафа не может быть менее 20 или 25 млн рублей, а максимальный — не более 500 млн рублей. В отдельных случаях возможно применение более мягких санкций.

Отмена скидки за быструю оплату штрафов

С 2025 года отменяется 50-процентная скидка за своевременную уплату штрафов по всем составам, предусмотренным статьёй 13.11 КоАП РФ.

Новые составы нарушений, связанные с биометрическими данными

Поправки в КоАП РФ вводят новые виды нарушений, связанные с биометрической информацией:

  • Нарушение порядка обработки биометрических данных;
  • Непринятие мер по обеспечению их безопасности;
  • Обработка биометрических данных без аккредитации.

Кроме того, статья 14.8 КоАП РФ выделяет отдельный состав нарушения — отказ обслуживать потребителя, который отказался подтвердить личность с помощью биометрии.