Регистрация Кабинет
Меню
Блог

Штрафы за утечки персональных данных вырастут

С 30 мая 2025 года вступают в силу положения Федерального закона "О внесении изменений в кодекс Российской Федерации об административных правонарушениях" от 30.11.2024 № 420-ФЗ. Положения касаются ответственности за нарушения в области персональных данных.

С 30 мая 2025 года компании, которые собирают, хранят и обрабатывают персональные данные, будут нести повышенную ответственность на нарушения. В частности:

  1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных влечет наложение административного штрафа
    • на граждан в размере от от десяти тысяч до пятнадцати тысяч;
    • на должностных лиц - от пятидесяти тысяч до ста тысяч;
    • на юридических лиц - от ста пятидесяти тысяч до трехсот тысяч.
  2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных влечет наложение административного штрафа
    • на граждан в размере от пятнадцати тысяч до тридцати тысяч рублей;
    • на должностных лиц - от ста тысяч до двухсот тысяч рублей;
    • на юридических лиц - от трехсот тысяч до пятисот тысяч рублей.
  3. Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных влечет наложение административного штрафа
    • на граждан в размере от пяти тысяч до десяти тысяч рублей;
    • на должностных лиц - от тридцати тысяч до пятидесяти тысяч рублей;
    • на юридических лиц - от ста тысяч до трехсот тысяч рублей.
  4. Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, влечет наложение административного штрафа
    • на граждан в размере от пятидесяти тысяч до ста тысяч рублей;
    • на должностных лиц - от четырехсот тысяч до восьмисот тысяч рублей;
    • на юридических лиц - от одного миллиона до трех миллионов рублей.
  5. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от одной тысячи до десяти тысяч субъектов персональных данных и (или) от десяти тысяч до ста тысяч идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния, влекут наложение административного штрафа
    • на граждан в размере от ста тысяч до двухсот тысяч рублей;
    • на должностных лиц - от двухсот тысяч до четырехсот тысяч рублей;
    • на юридических лиц - от трех миллионов до пяти миллионов рублей.
  6. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от десяти тысяч до ста тысяч субъектов персональных данных и (или) от ста тысяч до одного миллиона идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния, влекут наложение административного штрафа
    • на граждан в размере от двухсот тысяч до трехсот тысяч рублей;
    • на должностных лиц - от трехсот тысяч до пятисот тысяч рублей;
    • на юридических лиц - от пяти миллионов до десяти миллионов рублей.
  7. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные более ста тысяч субъектов персональных данных и (или) более одного миллиона идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния, влекут наложение административного штрафа
    • на граждан в размере от трехсот тысяч до четырехсот тысяч рублей;
    • на должностных лиц - от четырехсот тысяч до шестисот тысяч рублей;
    • на юридических лиц - от десяти миллионов до пятнадцати миллионов рублей.
  8. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных, влекут наложение административного штрафа
    • на граждан в размере от трехсот тысяч до четырехсот тысяч рублей;
    • на должностных лиц - от одного миллиона до одного миллиона трехсот тысяч рублей;
    • на юридических лиц - от десяти миллионов до пятнадцати миллионов рублей.
  9. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей биометрические персональные данные, влекут наложение административного штрафа
    • на граждан в размере от четырехсот тысяч до пятисот тысяч рублей;
    • на должностных лиц - от одного миллиона трехсот тысяч до одного миллиона пятисот тысяч рублей;
    • на юридических лиц - от пятнадцати миллионов до двадцати миллионов рублей.
  10. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных, и Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей биометрические персональные данные, лицом, уже подвергнутым административному наказанию за административные правонарушения, влечет наложение административного штрафа
    • на граждан в размере от пятисот тысяч до восьмисот тысяч рублей;
    • на должностных лиц - от одного миллиона пятисот тысяч до двух миллионов рублей;
    • на юридических лиц - от 1 до 3 процентов совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявления административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, либо размера собственных средств (капитала) кредитной организации на дату совершения административного правонарушения, но не менее двадцати пяти миллионов рублей и не более пятисот миллионов рублей.

Вывод

Штрафов станет больше, штрафы станут больше. Наша компания, кстати, является оператором, осуществляющим обработку персональных данных.

 

Источник: https://rg.ru/documents/2024/12/06/administrativnie-pravonarusheniya-doc.html

Смс рассылка 2025 © Запрещено копирование материалов сайта без письменного разрешения ООО "Таргет Телеком"
ОГРН 5147746239427
Лицензия
Email: info@targetsms.ru
Адрес: 125239 Москва, Старокоптевский переулок, дом 7, этаж 4, комната 402
Режим работы: с 9:00 до 19:00
По будням