В мае 2025 года в России вступили в силу важные поправки в законы о персональных данных и защите информации. Разбираем важные изменения.
1. Ужесточение штрафов за нарушения защиты информации (с 23.05.2025)
Федеральный закон № 104-ФЗ повысил ответственность за нарушения в сфере защиты данных. Что изменилось?
Использование несертифицированных систем (если сертификация обязательна):
Граждане: с 1 500–2 500 ₽ выросло до 5 000–10 000 ₽
Должностные лица: с 2 500–3 000 ₽ выросло до 10 000–50 000 ₽
Юрлица: с 20 000–25 000 ₽ выросло до 50 000–100 000 ₽
Использование несертифицированных средств для гостайны:
Должностные лица с 3 000–4 000 ₽ выросло до 20 000–50 000 ₽
Юрлица: с 20 000–30 000 ₽ выросло до50 000–100 000 ₽
Нарушение других требований к защите данных:
Граждане: с 500–1 000 ₽ выросло до 5 000–10 000 ₽
Должностные лица: с 1 000–2 000 ₽ выросло до 10 000–50 000 ₽
Юрлица: с 10 000–15 000 ₽ выросло до 50 000–100 000 ₽
Нарушение защиты гостайны:
Граждане: с 1 000–2 000 ₽ выросло до 10 000–20 000 ₽
Должностные лица: с 3 000–4 000 ₽ выросло до 20 000–50 000 ₽
Юрлица: с 15 000–20 000 ₽ выросло до 50 000–100 000 ₽
Кроме того, срок привлечения к ответственности увеличили до 1 года.
2. Новые штрафы за нарушения в работе с персональными данными (с 30.05.2025)
Для начала разъясним, почему он вступает в действие только с 30.05.2025. В соответствии со статьёй 2 Федерального закона от 30.11.2024 N 420-ФЗ данный документ вступает в силу по истечении 180 дней после дня официального опубликования (опубликован на официальном интернет‑портале правовой информации http://pravo.gov.ru — 30.11.2024).
Какие изменения содержит Федеральный закон от 30.11.2024 N 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»?
Увеличили размеры штрафов по общему составу нарушения. Общий штраф для юрлиц вырос с 60–100 тыс. ₽ до 150–300 тыс. ₽.
Теперь в случае повторного нарушения ИП и компании платят одинаково.
Введены новые спецсоставы нарушений
Неуведомление о намерении обрабатывать данные.
Несообщение об утечке.
Действия (или бездействие), приведшие к утечке:
Обычных данных.
Специальных категорий (например, расовая принадлежность, здоровье).
Биометрических данных.
Особенности новых спецсоставов
ИП несут ответственность как юрлица.
Если организация-оператор не является государственным или муниципальным органом или НКО, её оштрафуют как юрлицо, а если является, то оштрафуют её должностное лицо.
Если будут допущены неоднократные утечки персональных данных, предусмотрены оборотные штрафы. Также появилась возможность снижения их размера при наличии ряда условий.
Ещё исключили возможность заплатить штраф с 50-процентной скидкой. А дела о нарушениях, совершенных юрлицами, ИП и должностными лицами, рассмотрит арбитражный суд.
3. Новые штрафы за нарушения с биометрией (с 30.05.2025)
Тот же закон № 420-ФЗ вводит отдельные наказания за ошибки в работе с биометрией. Вот какие предусмотрены нарушения и штрафы:
Неправильная обработка биометрии:
Должностные лица: штраф 100–300 тыс. ₽
Юрлица: штраф 500 тыс. – 1 млн ₽
Непринятие организационных и технических мер безопасности биометрических данных:
Должностные лица: штраф 300–500 тыс. ₽
Юрлица: штраф 1–1,5 млн ₽
Обработка данных без аккредитации:
Должностные лица: штраф 500 тыс. – 1 млн ₽
Юрлица: штраф 1–2 млн ₽
Отказ обслуживать без биометрии:
Должностные лица: штраф 50–100 тыс. ₽
Юрлица: штраф 200–500 тыс. ₽
Государство продолжает ужесточать контроль за персональными данными. Стоит проверить свои процессы, чтобы избежать крупных штрафов. Будьте внимательны! Наши клиенты размещают данные в защищённом и аттестованном ФСТЭК Облаке ФЗ-152, которое позволяет безопасно хранить и обрабатывать ПДн в соответствии с российским законодательством.
Спасибо за внимание, ваш Cloud4Y. Читайте нас здесь или в Telegram‑канале!
