30 мая текущего 2025 г. запущены изменения, кардинально повышающие ответственность за нарушения в сфере персональных данных. Закон №420-ФЗ усиливает наказание за незаконную обработку или утечку информации, а также вводит отдельные санкции за неуведомление о таких ситуациях Роскомнадзора.
Новые размеры штрафов и основания для их назначения
Нарушения при сборе персональных данных, их хранении и обработке теперь влекут существенно более высокие штрафы. Особенно суровые санкции предусмотрены за утечку информации и повторные нарушения.
Размер штрафов зависит от характера и масштаба нарушения:
- обработка без согласия субъекта — до 700 тыс. руб. (при повторе — до 1,5 млн. руб.);
- утечка данных 1–10 тыс. человек — до 5 млн;
- массовая утечка (100 тыс.+ записей) — до 15 млн руб.;
- повторная массовая утечка — 1- 3% от годовой выручки компании-нарушителя.
Неуведомление Роскомнадзора о начале деятельности по обработке ПД обойдется нарушителю в 100-300 тыс. руб., утаивание факта утечки — на порядок дороже (1-3 млн руб.)
Выросли также и базовые санкции за нарушение порядка обработки:
- гражданам грозит штраф в размере 10-15 тыс. руб.;
- должностным лицам — 50-100 тыс. руб.;
- организациям (юрлицам) — 150-300 тыс. руб.
Повторные нарушения будут караться по максимуму.
Частые ошибки в части уведомления
Роскомнадзор указывает на многочисленные ошибки при оформлении уведомлений об обработке персональных данных и изменениях сведений в реестре. Избежать штрафов поможет внимательное заполнение обязательных полей.
Наиболее распространены нарушения:
- в реквизитах оператора (отсутствует или указано неполное наименование, некорректно указан адрес и т.п.);
- в обосновании прав на обработку данных (указан только общий закон №152-ФЗ без отраслевых нормативных актов и внутренних положений);
- в формулировке цели обработки (не отражены уставные задачи, игнорируется необходимость учета кадров и бухгалтерии);
- в описании категорий данных и субъектов (используется неполная информация, допускаются сокращения).
Чтобы исключить ошибки, рекомендуется использовать официальный портал персональных данных — он подскажет обязательные поля и поможет избежать некорректных формулировок. Предусмотрено заполнение уведомления на бланке оператора и заверение документа подписью руководителя и печатью.