Новости

10 июня 2025

Роскомнадзор объявил о новых штрафах за нарушения в сфере персональных данных. Изменения с 30 мая 2025 года

С 2025 года Роскомнадзор вводит новые штрафные санкции за нарушения в области обработки персональных данных (ПДн). Основные изменения касаются строгого соблюдения порядка уведомления регулятора и обязательного информирования о фактах утечек. Штрафы за несоблюдение этих требований достигают десятков миллионов рублей, что делает критически важным пересмотр внутренних процедур обработки ПДн для бизнеса.

Основные составы нарушений и размеры штрафов

1. Нарушения порядка обработки ПДн (ч. 1, 1.1 ст. 13.11 КоАП РФ)

• Первичное нарушение (ч. 1):
• Обработка данных без законных оснований (например, сбор паспортных данных для маркетинговой рассылки без согласия).
• Штрафы:
• Физлица: 10–15 тыс. руб.
• Должностные лица / ИП: 50–100 тыс. руб.
• Юрлица: 150–300 тыс. руб.
• Повторное нарушение (ч. 1.1):
• Увеличенные штрафы:
• Физлица: 15–30 тыс. руб.
• Должностные лица: 100–200 тыс. руб.
• Юрлица / ИП: 300–500 тыс. руб.

2. Нарушения, связанные с согласием субъекта ПДн (ч. 2, 2.1 ст. 13.11 КоАП РФ)

• Первичное нарушение (ч. 2):
• Обработка данных без письменного согласия или с некорректным оформлением (например, отсутствие отдельного согласия на передачу данных третьим лицам).
• Штрафы:
• Физлица: 10–15 тыс. руб.
• Должностные лица: 100–300 тыс. руб.
• Юрлица: 300–700 тыс. руб.
• Повторное нарушение (ч. 2.1):
• Штрафы:
• Физлица: 15–30 тыс. руб.
• Должностные лица: 300–500 тыс. руб.
• ИП: 500 тыс. – 1 млн руб.
• Юрлица: 1–1,5 млн руб.

Ключевые изменения: уведомление Роскомнадзора и отчетность об утечках

Неуведомление о начале обработки ПДн (ч. 10):

• Пример: Компания начала сбор данных клиентов через онлайн-форму, но не направила уведомление в Роскомнадзор.
• Штрафы:
• Физлица: 5–10 тыс. руб.
• Должностные лица: 30–50 тыс. руб.
• Юрлица: 100–300 тыс. руб.

Сокрытие утечки ПДн (ч. 11):

• Пример: Утечка базы данных 5 000 клиентов, но компания не сообщила об этом регулятору.
• Штрафы:
• Физлица: 50–100 тыс. руб.
• Должностные лица: 400–800 тыс. руб.
• Юрлица: 1–3 млн руб.

Штрафы за утечки данных в зависимости от масштаба

Категория нарушения	Пример	Штрафы для юрлиц
Утечка 1 000–10 000 записей (ч. 12)	Утрата клиентской базы интернет-магазина	3–5 млн руб.
Утечка 10 000–100 000 записей (ч. 13)	Взлом базы данных банка	5–10 млн руб.
Утечка >100 000 записей (ч. 14)	Утечка данных госучреждения	10–15 млн руб.
Утечка спецкатегорий (ч. 16)	Распространение медицинских данных	10–15 млн руб.
Утечка биометрии (ч. 17)	Утечка данных системы распознавания лиц	15–20 млн руб.

Оборотные штрафы за повторные утечки

При повторном нарушении (ч. 15, 18) штрафы для юрлиц и ИП составят 1–3% годовой выручки (минимум 20–25 млн руб., максимум 500 млн руб.).

Другие значимые санкции

• Несоблюдение локализации ПДн (ч. 8, 9):
• Первичное нарушение: 1–6 млн руб.
• Повторное: 6–18 млн руб.
• Непредоставление данных субъекту (ч. 4): 40–80 тыс. руб.
• Неустранение ошибок в ПДн (ч. 5, 5.1): до 500 тыс. руб.

Выводы

• Отменена 50% скидка на штрафы.
• ИП приравнены к юрлицам по ряду составов.
• Критически важно: своевременное уведомление регулятора, аудит систем защиты данных и проактивное устранение рисков.

Новые штрафы делают нарушения в сфере ПДн финансово катастрофичными для бизнеса, особенно при повторных инцидентах.

Где найти проверенную информацию и образцы документов?

Все необходимые нормативные акты, разъяснения и готовые шаблоны уведомлений есть в КонсультантПлюс – ведущей справочно-правовой системе для бизнеса.

Бесплатный пробный доступ ко всем возможностям системы  на 2 дня – получите заполнив форму.

В системе есть:

• Актуальные редакции законов (152-ФЗ, постановления Правительства).
• Разъяснения Роскомнадзора и судебная практика.
• Готовые образцы документов (уведомления, политики, согласия).

Не рискуйте – проверяйте все требования в КонсультантПлюс перед подачей уведомления!

Читайте также - Как понять, грозит ли вашей компании выездная налоговая проверка: 12 ключевых критериев от ФНС